服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 限制外部SSHlogin到特定的用户,并允许所有的内部网login
Intereting Posts
supervisord和crashmailconfiguration 低延迟或高带宽,这对数据库复制更重要? 凭证pipe理器在文件系统中存储凭据的位置? 两个云基础架构可以连接 如何将代理ARP设置转换为IPv6? 通过iSCSI SAN在线增加ZFS池的空间 应用程序池线程在线性增加,没有请求被服务 OpenVZ共享PHP5-FPM套接字 FreeBSD 9上100%的内核负载 后缀+亚马逊的SES – 如何保存所有电子邮件? 在Apache中,如果403s没有出现在error.log中,我怎样才能让它们出现? 是否有可能在iptables中过滤prerouted数据包? 在使用Exchangepipe理控制台对邮箱权限进行必要的更改之后,仍然无法“发送” 在辅助丛上创build一个MBR iptables NAT相同的端口,多个提供商

限制外部SSHlogin到特定的用户,并允许所有的内部网login

我想限制外部SSHlogin到特定的用户,并允许所有用户的内部网login(192.168.0.0/24)。 我将不胜感激这个场景的完整的示例文件。

虽然没有testing,你应该可以使用类似的东西。 

Match Address *,!192.168.0.0/24 DenyUsers * AllowUsers user1 user2 user3

这将进入你的sshd_config文件。

谢谢您的回答。 我还在http://ubuntuforums.org/showthread.php?t=523477上find了以下sshd_config语法: 

 AllowUsers john AllowUsers *@192.168.0.*

在本地局域网上使用主机或公钥authentication,然后使用密码authentication。

为您的Intranet中的每台PCconfiguration已知主机或已知密钥