有什么办法可以限制从特定 Linux 组到特定主机的 ssh 登录?
我想要为 Linux 组实现类似“AllowUsers user1@host”的功能。
例如:“AllowGroups group@host”,但是这不起作用。
这很有用,因为一个组可以从所有主机登录(未指定@host),第二个组只能从本地主机登录(对于强制使用有限 shell 的基于 Web 的 ssh 客户端)
我阅读了互联网上的大量资料,但奇怪的是我没有找到任何可以解决这个问题的资料。
答案1
你可以这样做pam_access模块,如下所示:
+ : (group1) : ALL
+ : (group2) : 127.0.0.0/24
- : ALL : ALL
通过添加以下行来激活此模块/etc/pam.d/sshd:
account required pam_access.so
另外请确保您已经在以下位置启用了 PAM /etc/ssh/sshd_config:
UsePAM yes