ssh AllowUsers 指令仅按用户名限制

ssh AllowUsers 指令仅按用户名限制

在此处输入图片描述

我对在我正在使用的 ubuntu 16.4 vps 上设置一些基本安全措施感兴趣。我正在阅读https://www.codelitt.com/blog/my-first-10-minutes-on-a-server-primer-for-securing-ubuntu/http://plusbryan.com/my-first-5-minutes-on-a-server-or-essential-security-for-linux-servers

其中一个建议是使用 ssh AllowUsers 指令。基于http://manpages.ubuntu.com/manpages/precise/en/man5/sshd_config.5.html(以及屏幕截图)。如果我理解正确的话,我可以通过添加以下内容来限制用户名登录,但不能限制 IP 地址登录:

AllowUsers usename1 username2 ...

它是否正确?

答案1

如果您阅读您提供的摘录,您会注意到 AllowUsers 指令可以接受模式 USER@DOMAIN,因此您可以通过指定'来限制来自单个 IP 的用户访问[电子邮件保护]'或者您可以使用带通配符的模式限制到子网'[电子邮件保护].*'

相关内容