Question :Un utilisateur souhaite restreindre l'accès de connexion ssh à un serveur par un utilisateur spécifique et/ou par l'adresse IP du client. Comment cela peut-il être réalisé ?
Remarque :La configuration peut différer entre Oracle Linux 6 et 7 en raison des différences dans les versions d'OpenSSH fournies avec chaque système d'exploitation.
CentOS/RHEL 7 permet "imbriqué ” configuration dans /etc/ssh/sshd_config . Voici un exemple :
# vi /etc/ssh/sshd_config Match User testuser AllowUsers *@192.168.1.x
Cependant, dans CentOS/RHEL 6, sshd ne peut pas analyser la configuration imbriquée, vous devrez peut-être envisager la solution de contournement suivante.
L'exemple suivant montre que l'utilisateur « testuser » ne peut être connecté qu'à partir de 10.0.0.1 et que les autres utilisateurs répertoriés peuvent se connecter à partir de n'importe quel hôte. Notez que vous devez répertorier tous les utilisateurs autorisés à se connecter, ce qui présente l'inconvénient de ne pas prendre en charge la configuration imbriquée.
# vi /etc/ssh/sshd_config AllowUsers [email protected] root oracle grid user1 user2