有两个 (unix) 用户可以使用 ssh 连接到我的 Debian Wheezy 服务器:git和彼得。虽然 git 可以从任何地方连接,但 peter(位于 sudo 组中)应该只允许从我的本地网络连接。
因此我添加了这一行
允许用户 git[电子邮件受保护]/24
给我的/etc/ssh/sshd_config
它首先似乎有效,因为 git 可以通过互联网进行远程连接,而 peter 则不允许。
我的桌面的 IP 地址为 192.168.2.24,允许连接为彼得,但我的笔记本电脑在使用 VPN 连接时无法连接(本地 IP 192.168.2.201)。当使用它直接连接到我的 LAN 时它可以工作。
这是我可以在/var/log/auth.log文件。这对我来说没有任何意义,为什么不允许该IP?
2 月 2 日 11:44:54 srv sshd[7275]:不允许来自 192.168.2.201 的用户 peter,因为未在 AllowUsers 中列出
2 月 2 日 11:44:54 srv sshd[7275]:input_userauth_request:无效的用户 peter [preauth]
答案1
使用:
AllowUsers git [email protected].*
或者例如:
AllowUsers git [email protected]??
如果只为 VPN 连接分配 200-254。
请务必阅读man ssh_config(模式部分)。是的,那就是ssh_config,不是sshd_config。但如果你读后者,你会发现它指的是前者。