Как мы разрешаем пользователям / группам из определенных доменов (наших или их) получать доступ к ssh / sftp?

Вопрос: как мы разрешаем только определенным пользователям, поступающим из своего домена или используя наш домен соответствующим образом (SSH / SFTP)? НАПРИМЕР

jonnycustomer@ourdomain.com coming from customersIPaddress is Denied and jonnycustomer@ourdomain.com coming from randomIPaddress is not allowed and jonnycustomer@ourotherdomain.com is not allowed 

В Centos 7 наш sshd_config имеет эту дополнительную конфигурацию:

 Match Address 192.168.1.0/24 AllowUsers bob trev Match Address *,!192.168.1.0/24 AllowGroups sftpgroup Match All PermitRootLogin no 

sftpgroup – это группа наших клиентов, у которых есть свои собственные корневые каталоги. но приведенная выше конфигурация UNFORTUNATELY Позволяет «нашим сотрудникам» наших клиентов входить в систему с неизвестных IP-адресов, а также позволяет им использовать один из наших других доменов для входа в систему.

Я попробовал это, и внешние пользователи / группы перестали работать:

 Match Address 192.168.1.0/24 AllowUsers bob trev Match Address *,!192.168.1.0/24 AllowUsers customer1@ourdomain.com AllowGroups sftponly Match All PermitRootLogin no 

NB: bob и trev – наши сотрудники, которые получают доступ только изнутри (они не находятся в sftpgroup)

One Solution collect form web for “Как мы разрешаем пользователям / группам из определенных доменов (наших или их) получать доступ к ssh / sftp?”

Вы можете отменить свои изменения sshd_config и просто использовать /etc/hosts.allow . На вашем дистрибутиве может быть /etc/hosts.allow и /etc/hosts.deny .

Например, с помощью FreeBSD вы должны использовать:

 sshd : <ip of allowed> : allow sshd : <another ip> : allow sshd : ALL : deny 

Обязательно добавьте правило deny в конце!

  • Отключить баннер ssh для определенных пользователей или ips
  • Конкретный пользовательский SSH-RSA с корневым доступом (через AWS EC2)
  • Почему моя новая интерактивная проверка cygwin .bashrc не работает?
  • SSHD Password Feedback (Показать звездочки для персонажей)
  • Как ограничить доступ ssh только для локального хоста?
  • «Слишком много открытых файлов ssh», когда количество открытых файлов намного ниже ulimit
  • Есть ли журнал для sshd, где я могу видеть, кто использовал ssh для доступа к моему компьютеру?
  • Как запретить корень, разрешить отдельным пользователям во внутренней подсети и разрешать группы из внешних, на SSH / SFTP
  • разрешить доступ через ssh-ключ без использования ~ / ssh / authorized_keys
  • Подключиться к удаленному Linux-серверу, который настроен по умолчанию, не настроен на подключение?
  • Ключевые кодовые фразы и SSH-кэшированная аутентификация?
  • SSH: сброс соединения после простоя в течение некоторого времени
  • Interesting Posts

    Dd копирует все, включая все метаданные и все «пустые» блоки

    bash добавляет апострофы к расширенной переменной

    Написать в файл без перенаправления?

    Печать дубликатов строк на основе первого столбца

    Ubuntu plus whonix

    Присвоение значения эхо-каналам вместе с командой bc и использование переменной в качестве аргумента

    Самый безопасный способ удалить USB-накопитель на Linux

    cron Vs. сон – что лучше с точки зрения эффективного использования процессора / памяти?

    Можно ли использовать репозитории kali linux из дебианской установки?

    Как настроить exim для использования SMTP-сервера моего ISP (в системе, отличной от Debian)?

    MBR – это тост или, по крайней мере, Grub

    Экран: могу ли я выполнять команды и разбивать окно при запуске экрана?

    Как установить (и проверить) сетевые драйверы Windows в linux (mint)

    Неужели RPM автоматически повторяет попытки загрузки?

    Сделать rsync перемещать (не копировать) файлы в локальной файловой системе

    Linux и Unix - лучшая ОС в мире.