为了创建一个几乎没有任何权限的公共用户和一个只有我才能访问的管理员用户,我想知道是否可以将所述管理员用户的 SSH 访问限制为仅限于 LAN /特定 IP 地址/唯一令牌,而不限制对可公开访问的用户的访问。
openssh-server 中是否有允许这种级别定制的功能?
答案1
您可以通过 IP 限制指定用户。添加以下行/etc/ssh/sshd_config:
AllowUsers [email protected]
如果您需要多个 IP,也可以按如下方式操作:
AllowUsers [email protected] [email protected]
或者
[email protected].*