我正在寻找一种方法来保护我的服务器以下设置:我有一个服务器,我可以通过SSHlogin。 那里的主要账户(名为“foo”)由具有密码的基于密码的login保护。 我有另一个用户帐户(名为“酒吧”),我通过在其他服务器上运行的cronjoblogin – 这也有基于密码的login,但没有密码。
现在我想限制访问这台机器的“酒吧”帐户。 该帐户只能通过已知的IP访问。 然而,“富”帐户不应该受到这个影响,这基本上应该可以从任何IP访问。
我怎样才能pipe理这个? 还是有更简单的解决scheme?
用ssh的AllowUsers指令来pipe理这个。 在/etc/ssh/sshd_config :
AllowUsers foo bar@hostname
把bar的机器的IP地址和主机名放在ssh服务器的/ etc / hosts中(因为DNS可能无法访问,IP可能会改变),重新启动ssh,你就完成了。