Intereting Posts
Как установить пользовательский источник из git, используя мой менеджер пакетов в Gentoo? Как рассчитываются дельта XFS для xfsdump -ln? grep для строк, которые были найдены в предыдущем заявлении Автоматически запускать kpartx во время загрузки Как регистрировать все системные вызовы, сделанные программой, скажем, хром, используя аудит linux? Как установить Plan 9 в Oracle VM VirtualBox? Вентиляторы всегда вращаются при макс. скорость выполнение команды как su Ubuntu меняет оболочку на меня Apache: закройте весь сайт, чтобы публиковать его, но отображать пользовательскую страницу Удалил ли я весь корневой сервер debian? Является ли процесс с действующим или настоящим пользователем uid root по-прежнему подвержен битам разрешения файла при доступе к файлу? Проблема с dbus и systemd / user Как получить исходный MAC-адрес сетевой карты после изменения ОС? Указание того, какой git-репо использовать

Ограничить вход SSH в локальную сеть: подключение VPN не разрешено

Есть два (unix) пользователя, которым разрешено подключаться к моему серверу Debian Wheezy, используя ssh: git и peter . В то время как git разрешено подключаться повсюду, peter (кто находится в группе sudo) должен быть разрешен только для подключения из моей локальной сети.

Поэтому я добавил строку

AllowUsers git peter@192.168.2.0/24

к моему / etc / ssh / sshd_config

И сначала это работало, так как git разрешено удаленно подключаться через Интернет, а peter – нет.

Мой рабочий стол, у которого есть IP-адрес 192.168.2.24, разрешено подключаться как peter , но мой ноутбук не подключается через VPN (с локальным ip 192.168.2.201). Он работает при непосредственном подключении к локальной сети.

Это то, что я могу найти в файле /var/log/auth.log . Для меня это не имеет никакого смысла, почему этот IP не разрешен?

Feb 2 11:44:54 srv sshd [7275]: Пользователь peter с 192.168.2.201 не разрешен, потому что не указан в AllowUsers

Feb 2 11:44:54 srv sshd [7275]: input_userauth_request: неверный пользователь peter [preauth]

Использование:

 AllowUsers git peter@192.168.2.* 

или, например:

 AllowUsers git peter@192.168.2.2?? 

если для VPN-соединений выделено только 200-254.

И обязательно прочитайте man ssh_config (раздел PATTERNS). Да, это ssh_config , а не sshd_config . Но если вы прочтете последнее, вы заметите, что это относится к первому.