Usando AllowGroups e restringir por endereço ip

2

Estou tentando gerenciar o acesso para ssh com AllowGroups e está funcionando bem. Agora, gostaria de restringir o acesso a alguns grupos apenas se eles se conectarem de um host específico, com o AllowUsers funcionando como usuá[email protected], mas em AllowGroups não está funcionando.

Como:

AllowGroups itstaff [email protected]

Eu tentei usar Match Address e AllowGroups dentro, mas parece que AllowGroups não é permitido dentro de um bloco de correspondência.

Endereço "192.168.0.1"   AllowGroups securitystaff

O serviço sshd não inicia e recebo a mensagem "Diretiva AllowGroups não é permitida dentro de um bloco de correspondência.

Agradecemos antecipadamente por qualquer ideia.

    
por Diego Dasso 03.01.2017 / 16:48

0 respostas