最近公司的資安政策修改了,要求需要限制帳號只能從特定來源IP來登入主機,要達成這個目標可以透過修改sshd的設定檔/etc/ssh/sshd_config加入下列設定到適當位置
AllowUsers user1@source_ip1 user2@source_ip2
兩個以上的帳號中間用空白隔開,如果來源IP是某個網段,最後一碼可以用*表示,例如
AllowUsers user1@192.168.1.1 user2@192.168.2.*
適當位置是指需要放在Match的設定之前
設定完成後需要重新啟動sshd
service sshd restart
![[Post New]](/templates/default/images/icon_minipost_new.gif){kind=icon}
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Avatar]](/images/avatar/c81e728d9d4c2f636f067f89cc14862c.jpg)
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
