SSHD 拒绝/允许组通过 IP 进行访问

2024-5-31 • tag-icon

我有一台 RHEL 7 服务器，我需要根据组和 IP 设置 SSH 访问。基本上，我有两组用户（sshusers 和 exchangefiles）。第一组用户应该被允许从任何 IP（特定 IP 除外）访问。第二组用户只能从该特定 IP 访问。我发现你可以使用 AllowUsers 来做到这一点[电子邮件保护]，但同样的事情似乎与 AllowGroups 无关[电子邮件保护]。有啥办法吗？

谢谢

答案1

Match你需要使用sshd_config

Match Address 192.0.2.1
    DenyGroups Group1
Match Address *,!192.0.2.1
    DenyGroups Group2

如果使用则应谨慎AllowGroups。DenyGroups是黑名单。AllowGroups是强制白名单。

答案1

相关内容