Задать вопрос
Пользователь пока ничего не рассказал о себе

Достижения

Все достижения (1)

Наибольший вклад в теги

Все теги (10)

Лучшие ответы пользователя

Все ответы (2)
  • Как запретить конкретному пользователю доступ по SSH при соединение на конкретном интерфейсе?

    @the_bizzon Автор вопроса
    Спасибо всем за советы, они подтолкнули меня к правильному решению.
    Собственно решение.
    Все решается путем редактированием файла /etc/ssh/sshd_config
    1. Разрешим доступ только пользователю user и пусть заходит откуда хочет.
      AllowUsers user
    2. Создадим директиву разрешающую пользователю user только SFTP и определим ему директорию (у меня это уже было)
      Match User user
      ChrootDirectory /ftp/user/
      ForceCommand internal-sftp

    3. Создадим директиву разрешающую доступ по SSH пользователю admin только если ip адрес клиента входит в диапазон локальных адресов
      Match Address 192.168.0.0/24
      AllowUsers admin



    Может кому пригодиться.
    Ответ написан
    Комментировать

Лучшие вопросы пользователя

Все вопросы (5)