Я хочу запретить доступ одному пользователю (test1) с ip - 192.168.122.16. Вот что я добавил в /etc/ssh/sshd_config
DenyUsers test1@192.168.122.16
Затем перезапустите sshd после внесения изменений в sshd_config. Но после этого изменения в файле conf все пользователи с этого IP-адреса получили сообщение об отказе в разрешении. Вместо этого я хочу запретить доступ только одному пользователю test1.
sshd_config На страницах руководства указано следующее:
DenyUsers
За этим ключевым словом может следовать список шаблонов имен пользователей, разделенных пробелами. Вход запрещен для имен пользователей, соответствующих одному из шаблонов. Действительны только имена пользователей; числовой идентификатор пользователя не распознается. По умолчанию вход разрешен для всех пользователей. Если шаблон имеет вид USER @ HOST, тогда USER и HOST проверяются отдельно, ограничивая вход в систему для определенных пользователей с определенных хостов. Директивы allow / deny обрабатываются в следующем порядке: DenyUsers, AllowUsers, DenyGroups и, наконец, AllowGroups.
Я особенно заинтересован в том, чтобы ограничить только пользователя test1 с указанного выше IP. Но меня устраивает, что пользователь выполняет вход с другого IP-адреса. Что-то мне здесь не хватает?
Вот как это работает, я только что сам протестировал его на сервере RHEL6 здесь, все, что я добавил, было:
/ и т.д. / sshd / sshd_config:
DenyUsers sirch@www.xxx.yyy.zzz
И теперь только sirch не может авторизоваться только с этого адреса. Sirch может входить в систему с других адресов, а все остальные могут входить в систему со всех адресов, включая этот.
Возможно ли что-то еще поменять?