限制用户连接到仅 1 个 NIC

限制用户连接到仅 1 个 NIC

在我的网络上,我有一个SERVER带有 3 个 NIC 的 ,每个 NIC 位于单独的子网ABC
我还有一个用户,JOE他使用 SSH 登录到SERVER

问题是,JOE他可以从任何接口登录:
$ ssh joe@server-a ] Welcome to SERVER exit $ ssh joe@server-b ] Welcome to SERVER exit $ ssh joe@server-b ] Welcome to SERVER exit

我想要一种简单的方法来阻止JOE登录到B&C接口。(或者,只允许JOE登录到 A 接口)。

这可能吗?我有数百台服务器,我必须对其中许多服务器执行此操作,因此我更喜欢简单的解决方案。
我正在运行 Red Hat 7.x,
我处于封闭网络中,因此请不要推荐第三方产品——我无法获得它们。
短暂性失眠!

答案1

您可以尝试使用 OpenSSH DenyUsers:

DenyUsers JOE@serber-b-subnet JOE@serber-c-subnet

如果子网 B 是 192.168.0.0:

DenyUsers [email protected].*

相关内容