搜索
搜索

AllowGroups和root @ IP

Chickenmarkus 发表于 Dev
7
鸡mark

我有几个具有以下sshd配置的服务器。

# Authentication:
PermitRootLogin no
AllowGroups ssh
PubkeyAuthentication yes
PasswordAuthentication no

这意味着“ ssh”组中的每个用户都可以登录,但只能使用pubkey登录。不允许登录root。

但是root必须有一个例外:我的$ ip备份服务器必须以root用户身份登录。

我试过了:

AllowUsers root@$ip
AllowGroups ssh

但是AllowUsers会覆盖AllowGroups语句。因此,只有$ ip的root用户才能登录。

Match User root, Address $ip
    PermitRootLogin {yes|without-password}
    AllowUsers root


Match Address $ip
    PermitRootLogin {yes|without-password}
    AllowUsers *

两者都被完全忽略。“ ssh”组中的普通用户仍然只能登录。

这是一个简单的场景,用户登录名限制为pubkey,而根用户登录名限制为pubkey和某些ip。怎么解决?

幼虫

您尚未发布全部内容sshd_config,因此很难重现这种情况,但这似乎可行:

# Main config prohibits all logins
PermitRootLogin no
AllowUsers root

# Permit root logins from a specific address
Match Address 192.168.1.20
  PermitRootLogin yes

# Allow logins to anyone in "ssh" group.
Match Group ssh
  AllowUsers *

另一个解决方案是:

  • 在您的以下内容sshd_config

    AllowGroups ssh
PermitRootLogin without-password

  • 成为rootssh的成员

    usermod -a -G ssh root

  • 向其添加/root/.ssh/authorized_keys具有受限制的源地址的公钥,如下所示:

    from=192.168.1.20 ssh-rsa ...

这将为您提供所需的东西:

  • 只有论坛成员ssh可以登录。
  • root只能从authorized_keys文件中的特定IP地址登录

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

从IP地址显示和获取IP

来自分类Dev

ip链接和ip addr输出含义

来自分类Dev

从IP地址的开始和IP地址的计数生成IP范围

来自分类Dev

查找IP是否在IP地址和IP网络集中

来自分类Dev

PyQt和TCP / IP

来自分类Dev

IP和域限制

来自分类Dev

TeamViewer IP和VPN

来自分类Dev

IP表和路由

来自分类Dev

IP校验和计算

来自分类Dev

验证和搜索IP地址

来自分类Dev

route和IP route的区别

来自分类Dev

ip和mac地址linux

来自分类Dev

验证IP范围和子网

来自分类Dev

Wifi,VPN和IP地址

来自分类Dev

验证和搜索IP地址

来自分类Dev

ip_conntrack和FreeBSD

来自分类Dev

VPN,IP转发和NAT

来自分类Dev

IIS和Apache,IP锁定

来自分类Dev

DevOps,DNS和公共IP

来自分类Dev

Amazon VPC 子网和 IP

来自分类Dev

nginx配置域名和ip

来自分类Dev

www和非www的规范IP地址的域IP地址

来自分类Dev

从开始ip和广播ip确定子网/ cidr

来自分类Dev

选择串行和IP,但首先使用相同IP的行

来自分类Dev

在C中打印IP版本和IP标头

来自分类Dev

快速计算子网IP和广播IP的方法

来自分类Dev

JavaMail和IP4与IP6

来自分类Dev

如何使用ip长度> 20和ip选项0的scapy

来自分类Dev

返回记录的起始IP和结束IP作为IP地址之间的范围?

Related 相关文章

  1. 1

    从IP地址显示和获取IP

  2. 2

    ip链接和ip addr输出含义

  3. 3

    从IP地址的开始和IP地址的计数生成IP范围

  4. 4

    查找IP是否在IP地址和IP网络集中

  5. 5

    PyQt和TCP / IP

  6. 6

    IP和域限制

  7. 7

    TeamViewer IP和VPN

  8. 8

    IP表和路由

  9. 9

    IP校验和计算

  10. 10

    验证和搜索IP地址

  11. 11

    route和IP route的区别

  12. 12

    ip和mac地址linux

  13. 13

    验证IP范围和子网

  14. 14

    Wifi,VPN和IP地址

  15. 15

    验证和搜索IP地址

  16. 16

    ip_conntrack和FreeBSD

  17. 17

    VPN,IP转发和NAT

  18. 18

    IIS和Apache,IP锁定

  19. 19

    DevOps,DNS和公共IP

  20. 20

    Amazon VPC 子网和 IP

  21. 21

    nginx配置域名和ip

  22. 22

    www和非www的规范IP地址的域IP地址

  23. 23

    从开始ip和广播ip确定子网/ cidr

  24. 24

    选择串行和IP,但首先使用相同IP的行

  25. 25

    在C中打印IP版本和IP标头

  26. 26

    快速计算子网IP和广播IP的方法

  27. 27

    JavaMail和IP4与IP6

  28. 28

    如何使用ip长度> 20和ip选项0的scapy

  29. 29

    返回记录的起始IP和结束IP作为IP地址之间的范围?

热门标签

归档