Intereting Posts

pipe理EC2中的LXC容器如何在整个文件系统中find可能存在于某个未知文件中的文本string 突然SSL错误：check_private_key：键值不匹配 MS Excel的子网计算器神秘的Linux Centos节stream 在同一个物理局域网上运行两个子网我们可以“增加”更多的SAS端口到现有的背板吗？现实生活中的SELinux安全示例？ MySQLi扩展与phpMyAdmin Heroku上的交互式应用程序部署 Ubuntu：Modprobe启动守护进程拒绝在Ubuntu 8.04服务器上启动 VPN，Tunneling通过代理服务器隐藏“真实IP”，同时在“真实”服务器端显示客户端IP 我们是否使用DFS“错误”？ Linux或OS X服务器？

从特定的主机openssh AllowGroups组

有没有什么办法来限制sshlogin从特定的Linux组到特定的主机？

我想要为Linux组达到“AllowUsers user1 @ host”之类的东西。

像：“AllowGroups组@主机”，但没有工作。

这是有用的，因为一个组可以从所有主机（@host没有指定）login，第二组只从本地主机（对于基于Web的ssh客户端强制有限的shell）

我从互联网上阅读了很多资料，但是我想知道我没有find任何解决这个问题的方法。

你可以用pam_access模块做到这一点，就像这样：

+ : (group1) : ALL + : (group2) : 127.0.0.0/24 - : ALL : ALL

通过/etc/pam.d/sshd下行添加到/etc/pam.d/sshd激活此模块：

 account required pam_access.so

另外请确保您在/etc/ssh/sshd_config启用了PAM：

 UsePAM yes