Я хотел бы ограничить вход по SSH для определенной учетной записи пользователя FreeBSD определенным IP-адресом (это автоматическое резервное копирование rsync с одной машины на другую, ни один фактический пользователь никогда не должен входить в систему, только процесс SSH + rsync).
Я чувствую, что смогу сделать это с помощью hosts.allow или sshd_config ... но я не могу найти четкого примера, как это сделать. Кто-нибудь может мне сказать?
В дополнение к опции обертки .... Я полагаю, что эта резервная копия rsync использует ключ ssh. Вы можете ограничить ключ определенным IP-адресом источника или доменом. Это было бы эквивалентно ограничению пользователя на IP, поскольку только этот пользователь использует этот ключ (если ваш умный, который вы видите).
Первая строка файла authorized_keys:
from = "trust.domain.com", no-port-forwarding, no-pty ssh-rsa AAAABasdf
На странице руководства hosts.allow:
CLIENT USERNAME LOOKUP
When the client host supports the RFC 931 protocol or one of its
descendants (TAP, IDENT, RFC 1413) the wrapper programs can retrieve
additional information about the owner of a connection. Client user-
name information, when available, is logged together with the client
host name, and can be used to match patterns like:
daemon_list : ... user_pattern@host_pattern ...