Вопрос: Пользователь хотел бы ограничить доступ по ssh для входа на сервер конкретным пользователем и / или IP-адресом клиента.
Как этого можно достичь?
Примечание. Конфигурация может отличаться в Oracle Linux 6 и 7 из-за различий в версиях OpenSSH, поставляемых в комплекте с каждой операционной системой.
CentOS / RHEL 7 допускает «вложенную» конфигурацию в /etc/ssh/sshd_config. Ниже приведен пример:
# vi /etc/ssh/sshd_config Match User testuser AllowUsers *@192.168.1.x
Однако в CentOS / RHEL 6 sshd не может проанализировать вложенную конфигурацию, поэтому вам может понадобиться следующий обходной путь.
В следующем примере демонстрируется, что пользователь «testuser» может войти в систему только с 10.0.0.1, а остальные пользователи из списка могут войти в систему с любого хоста.
Обратите внимание, что вам нужно перечислить всех пользователей, которым разрешено входить в систему, что является недостатком не поддержки вложенной конфигурации.
# vi /etc/ssh/sshd_config AllowUsers testuser@10.0.0.1 root oracle grid user1 user2
