Я хотел бы ограничить внешние входы SSH для определенных пользователей и разрешить вход в интрасеть (192.168.0.0/24) для всех пользователей. Я был бы признателен за полный пример файла для этого сценария.
Хотя это не тестировалось, вы можете использовать что-то похожее на.
Match Address *,!192.168.0.0/24
DenyUsers *
AllowUsers user1 user2 user3
Это войдет в ваш sshd_config файл.
Спасибо за ваши ответы. Я также нашел следующий синтаксис sshd_config в http://ubuntuforums.org/showthread.php?t=523477 :
AllowUsers john
AllowUsers *@192.168.0.*
Используйте аутентификацию хоста или открытого ключа в локальной сети, а затем аутентификацию по паролю.
Затем настройте известные хосты или known_keys для каждого ПК в вашей интрасети.