ssh: разрешить всем пользователям один IP и ограничить одним пользователем публичный IP

Question

ssh: разрешить всем пользователям один IP и ограничить одним пользователем публичный IP

У меня есть сервер в VPN. Этот сервер имеет публичный адрес и имеет экземпляр gitlab. Я хотел бы иметь возможность подключиться к любому пользователю ssh с адреса VPN, но ограничить доступ к пользователю git с публичного адреса.

Как я могу достичь обеих вещей одновременно?

Я уже ограничиваю доступ следующим образом:

# Listen on localhost
ListenAddress 127.0.0.1
# Listen on public address
ListenAddress 1.2.3.4
# Listen on the VPN address
ListenAddress 5.6.7.8

Я использую серверную систему Ubuntu, использую openssh версии 1:5.9p1-5ubuntu1

2

ssh authorization

Источник

greg0ire 25 апр '13 в 08:10

2 ответа

Другие вопросы по тегам ssh authorization

Iain 25 апр '13 в 08:36 2013-04-25 08:36 · Answer 1 · 2013-04-25 08:36

Вы должны быть в состоянии достичь этого, используя Match блоки ( localAddress) с дополнительной фильтрацией AllowUsers/DenyUsers в вашем файле sshd_config, например, так (при условии, что 1.2.3.4 - ваш публичный адрес):

Match LocalAddress 1.2.3.4
    AllowUsers git

4

Источник

Iain 25 апр '13 в 08:36

greg0ire 25 апр '13 в 12:59 2013-04-25 12:59 · Answer 2 · 2013-04-25 12:59

В конечном итоге я использовал AllowUsers без блока сопоставления, например так:

AllowUsers git root@somepattern root@someotherpattern

1

Источник

greg0ire 25 апр '13 в 12:59