Frage :Ein Benutzer möchte den SSH-Login-Zugriff auf einen Server auf einen bestimmten Benutzer und/oder eine Client-IP-Adresse beschränken. Wie kann dies erreicht werden?
Hinweis :Die Konfiguration kann sich zwischen Oracle Linux 6 und 7 aufgrund von Unterschieden in den OpenSSH-Versionen unterscheiden, die mit jedem Betriebssystem gebündelt sind.
CentOS/RHEL 7 erlaubt „verschachtelte ” Konfiguration in /etc/ssh/sshd_config . Das Folgende ist ein Beispiel:
# vi /etc/ssh/sshd_config Match User testuser AllowUsers *@192.168.1.x
In CentOS/RHEL 6 kann sshd die verschachtelte Konfiguration jedoch nicht parsen, daher müssen Sie möglicherweise die folgende Problemumgehung in Betracht ziehen.
Das folgende Beispiel zeigt, dass der Benutzer „testuser“ nur von 10.0.0.1 aus angemeldet werden kann und die restlichen aufgelisteten Benutzer sich von jedem Host aus anmelden können. Beachten Sie, dass Sie alle Benutzer auflisten müssen, die sich anmelden dürfen, was der Nachteil ist, wenn keine verschachtelte Konfiguration unterstützt wird.
# vi /etc/ssh/sshd_config AllowUsers [email protected] root oracle grid user1 user2