LINUX.ORG.RU
ФорумAdmin

OpenSSH: Как разграничить доступ?


0

0

Есть сервак. На нем интерфейся eth0, eth1. Надо, чтобы с интерфейса eth0 по ssh мог подключиться _любой_ пользователь, а через интерфейс eth1 только пользователи root, user1: root _только_ с одного определенного ip, а user1 - с любого ip. eth0 - локалка, eth1 - Internet. Можно ли это сделать средствами SSH, или требуется заюзать iptables. Можно пример конфига :)? Заранее спасибо.

А чё вам даст iptables? Про юзеров iptables ничего не знает, только ip хостов. Разве что запретить ssh футентифицировать по паролю, и всегда требовать ключа (где ip хоста-клиента прописан). Либо бороться внешними средствами (Kerberos к примеру).

geekkoo
()

sshd -f /etc/ssh/sshd_config1
sshd -f /etc/ssh/sshd_config2

anonymous
()
Ответ на: комментарий от sasha999

Все реализуемо.
Уже сказал anonymous: запустить два sshd с разными kонфигами
почитать man sshd_conf на предмет: allowusers, ListenAddress
allowusers -- задается как user@host (для root)

sdio

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.