Pregunta :a un usuario le gustaría restringir el acceso de inicio de sesión ssh a un servidor por parte de un usuario específico y/o por la dirección IP del cliente. ¿Cómo se puede lograr esto?
Nota :La configuración puede diferir entre Oracle Linux 6 y 7 debido a las diferencias en las versiones de OpenSSH incluidas con cada sistema operativo.
CentOS/RHEL 7 permite "anidado ” configuración en /etc/ssh/sshd_config . El siguiente es un ejemplo:
# vi /etc/ssh/sshd_config Match User testuser AllowUsers *@192.168.1.x
Sin embargo, en CentOS/RHEL 6, sshd no puede analizar la configuración anidada, por lo que es posible que deba considerar la siguiente solución alternativa.
El siguiente ejemplo demuestra que el usuario "testuser" solo puede iniciar sesión desde 10.0.0.1, y el resto de los usuarios enumerados pueden iniciar sesión desde cualquier host. Tenga en cuenta que debe enumerar todos los usuarios a los que se les puede permitir iniciar sesión, lo cual es la desventaja de no admitir la configuración anidada.
# vi /etc/ssh/sshd_config AllowUsers [email protected] root oracle grid user1 user2