我正在寻找一种使用以下设置来保护我的服务器的方法:我有一台可以通过 SSH 登录的服务器。那里的主帐户(名为“foo”)通过带密码的基于密钥的登录进行保护。我有另一个用户帐户(名为“bar”),我使用它通过在其他服务器上运行的 cronjobs 登录 - 这个帐户也有基于密钥的登录,但没有密码。
现在我想限制“bar”帐户对该机器的访问。该帐户只能通过已知 IP 访问。但是,“foo”帐户不应受此影响,该帐户基本上可以从任何 IP 访问。
我该如何处理这个问题?或者有没有更简单的解决方案?
答案1
ssh使用的指令来管理它AllowUsers。在/etc/ssh/sshd_config:
AllowUsers foo bar@hostname
将机器的 IP 和主机名放在barssh 服务器上的 /etc/hosts 中(因为 DNS 可能无法访问并且 IP 可能会更改),重新启动 ssh,然后一切就设置好了。