我有一个RHEL 7服务器,我需要根据组和IP设置SSH访问。 基本上我有两组用户(sshusers和exchangefiles)。 第一组的用户应该被允许从任何IP访问,除了特定的IP。 第二组用户只能被允许从该特定IP进行访问。 我已经看到,你可以使用AllowUsers [email protected]来做到这一点,但同样的事情似乎与AllowGroups [email protected]。 有没有办法做到这一点?
谢谢
你会想在sshd_config使用Match块
Match Address 192.0.2.1 DenyGroups Group1 Match Address *,!192.0.2.1 DenyGroups Group2
如果使用AllowGroups应该谨慎使用。 DenyGroups是一个黑名单。 AllowGroups是一个强制白名单。