我有两台虚拟机 VM1(Ubuntu)和 VM2(Debian)。VM1 有一个用户“admin”,而 VM2 有两个用户“test1”和“test2”。我希望只有 test1 能够通过 ssh 访问 VM1,而 test2 用户不能通过 ssh 访问 VM1。
如果我以 test1 用户身份登录并输入 ssh[电子邮件保护]远程机器应该允许该用户访问机器(VM1),而如果我以 test2 身份登录并尝试相同的命令,则远程机器(VM1)应该限制该用户的 ssh 访问。
答案1
您可以限制 ssh 仅对 ssh 密钥进行访问(禁用密码登录PasswordAuthentication no)并且仅允许来自 test1 用户帐户的密钥进入~admin/.ssh/authorized_keysVM1 机器。
注意:您需要在 admin@VM1 中允许的公钥将是 VM2 机器上的公钥/home/test1/.ssh/id_rsa.pub(或者如果您使用 rsa 密钥,则是类似的东西)。