@KeyDel

Можно ли ограничить доступ к ssh через разрешенный ip таким образом, чтобы эти ограничения не распространялись на sftp?

Настраиваю фаервол используя nftables. Нужно, чтобы возможность пользоваться ssh была ограничена несколькими ip адресами. В то же время, нужно чтобы эти ограничения (по ip) не затрагивали доступ по sftp. Т.е. доступ по sftp не должен ограничиваться. Возможно ли это?
Спасибо.
  • Вопрос задан
  • 143 просмотра
Решения вопроса 1
3vi1_0n3
@3vi1_0n3
Если отвечать на вопрос из заголовка, то да, можно. Это можно сделать на уровне настроек sshd (/etc/sshd_config). Для этого надо сначала настроить дефолтную конфигурацию, которая позволяет использовать только sftp, а потом добавить секцию Match (смотрите man sshd_config), которая по совпадению адреса позволит использовать ssh. Эта секция перегружает дефолтные настройки при совпадении условия.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Drno
нет. sftp это внутри ssh
Ответ написан
Комментировать
@rPman
Можно настроить шел для соответствующего пользователя nologin, как альтернатива, я помню что в настройкахssh можно прямо сказать что пользователю доступен только sftp
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы