Existem dois usuários (unix) que podem se conectar ao meu servidor Debian Wheezy usando ssh: git e peter . Enquanto o git tem permissão para se conectar de qualquer lugar, peter (que está no grupo sudo) deve ter permissão apenas para se conectar da minha rede local.
Por isso, adicionei a linha
AllowUsers git [email protected]/24
para o meu / etc / ssh / sshd_config
E primeiro pareceu funcionar, já que o git tem permissão para se conectar remotamente pela internet, enquanto o peter não é.
Minha área de trabalho, que tem o endereço ip 192.168.2.24, tem permissão para conectar-se como peter , mas meu laptop não está conectado usando VPN (com ip local 192.168.2.201). Funciona ao usá-lo diretamente conectado à minha LAN.
Isso é o que eu posso encontrar no arquivo /var/log/auth.log . Não faz nenhum sentido para mim, por que esse IP não é permitido?
Feb 2 11:44:54 srv sshd[7275]: User peter from 192.168.2.201 not allowed because not listed in AllowUsers
Feb 2 11:44:54 srv sshd[7275]: input_userauth_request: invalid user peter [preauth]
Uso:
AllowUsers git [email protected].*
ou por exemplo:
AllowUsers git [email protected]??
se apenas 200-254 forem alocados para conexões VPN.
E não deixe de ler man ssh_config (a seção PATTERNS). Sim, isso é ssh_config , não sshd_config . Mas se você ler o último, perceberá que se refere ao primeiro.