在我的网络上,我有一个SERVER
带有 3 个 NIC 的 ,每个 NIC 位于单独的子网A
、B
和C
。
我还有一个用户,JOE
他使用 SSH 登录到SERVER
问题是,JOE
他可以从任何接口登录:
$ ssh joe@server-a ] Welcome to SERVER exit $ ssh joe@server-b ] Welcome to SERVER exit $ ssh joe@server-b ] Welcome to SERVER exit
我想要一种简单的方法来阻止JOE
登录到B
&C
接口。(或者,只允许JOE
登录到 A 接口)。
这可能吗?我有数百台服务器,我必须对其中许多服务器执行此操作,因此我更喜欢简单的解决方案。
我正在运行 Red Hat 7.x,
我处于封闭网络中,因此请不要推荐第三方产品——我无法获得它们。
短暂性失眠!
答案1
您可以尝试使用 OpenSSH DenyUsers:
DenyUsers JOE@serber-b-subnet JOE@serber-c-subnet
如果子网 B 是 192.168.0.0:
DenyUsers [email protected].*