SSH auf bestimmte IPs für bestimmte User

Diskutiere SSH auf bestimmte IPs für bestimmte User im RedHat,Fedora & CentOS Forum im Bereich Linux Distributionen; Hallo zusammen, ich möchte auf einem CentOS7 für bestimmte OS-Benutzer den Zugriff per SSH nur auf bestimmte IP's erlauben. Ich habe aber kim...

  1. #1 Navigato, 29.12.2017
    Zuletzt bearbeitet: 29.12.2017
    Navigato

    Navigato Grünschnabel

    Dabei seit:
    29.12.2017
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo zusammen,

    ich möchte auf einem CentOS7 für bestimmte OS-Benutzer den Zugriff per SSH nur auf bestimmte IP's erlauben. Ich habe aber kim Moment keine schlaue Idee wie man das umsetzen könnte:

    Beispiel:
    user1 -> 1.2.3.4 und 2.3.4.9 und 3.4.5.0/24, sonst nichts
    user2 -> 5.6.7.8 und 1.2.3.4 , sonst nichts

    Ist das überhaupt möglich? Ich habe da an die Firewall gedacht, dass die das evtl. kann, aber ich habe noch keine Möglichkeit gefunden wie ich den User da noch filtern kann.

    Danke & Gruß
    Navigato
     
  2. #2 hellfire, 29.12.2017
    hellfire

    hellfire Doppel-As

    Dabei seit:
    25.05.2016
    Beiträge:
    108
    Zustimmungen:
    12
    Mit einem Match-Block in der sshd_config kann man das umsetzen.

    Auszug aus der sshd_config manpage:

    Code:
         Match   Introduces a conditional block.  If all of the criteria on the Match line are satisfied, the keywords on the following lines override those set in the global section of the con-
                 fig file, until either another Match line or the end of the file.  If a keyword appears in multiple Match blocks that are satisfied, only the first instance of the keyword is
                 applied.
    
                 The arguments to Match are one or more criteria-pattern pairs or the single token All which matches all criteria.  The available criteria are User, Group, Host, LocalAddress,
                 LocalPort, and Address.  The match patterns may consist of single entries or comma-separated lists and may use the wildcard and negation operators described in the PATTERNS sec-
                 tion of ssh_config(5).
    
                 The patterns in an Address criteria may additionally contain addresses to match in CIDR address/masklen format, such as 192.0.2.0/24 or 2001:db8::/32.  Note that the mask length
                 provided must be consistent with the address - it is an error to specify a mask length that is too long for the address or one with bits set in this host portion of the address.
                 For example, 192.0.2.0/33 and 192.0.2.0/8, respectively.
    
                 Only a subset of keywords may be used on the lines following a Match keyword.  Available keywords are AcceptEnv, AllowAgentForwarding, AllowGroups, AllowStreamLocalForwarding,
                 AllowTcpForwarding, AllowUsers, AuthenticationMethods, AuthorizedKeysCommand, AuthorizedKeysCommandUser, AuthorizedKeysFile, AuthorizedPrincipalsCommand,
                 AuthorizedPrincipalsCommandUser, AuthorizedPrincipalsFile, Banner, ChrootDirectory, ClientAliveCountMax, ClientAliveInterval, DenyGroups, DenyUsers, ForceCommand, GatewayPorts,
                 GSSAPIAuthentication, HostbasedAcceptedKeyTypes, HostbasedAuthentication, HostbasedUsesNameFromPacketOnly, IPQoS, KbdInteractiveAuthentication, KerberosAuthentication,
                 MaxAuthTries, MaxSessions, PasswordAuthentication, PermitEmptyPasswords, PermitOpen, PermitRootLogin, PermitTTY, PermitTunnel, PermitUserRC, PubkeyAcceptedKeyTypes,
                 PubkeyAuthentication, RekeyLimit, RevokedKeys, StreamLocalBindMask, StreamLocalBindUnlink, TrustedUserCAKeys, X11DisplayOffset, X11Forwarding and X11UseLocalHost.
    Vielleicht hilft diese englische Seite auch:

    https://www.cyberciti.biz/faq/match...-root-loginfrom-one_ip_address-on-linux-unix/
     
  3. #3 Navigato, 09.01.2018
    Navigato

    Navigato Grünschnabel

    Dabei seit:
    29.12.2017
    Beiträge:
    2
    Zustimmungen:
    0
    Es lässt sich auch mit firewalld lösen.
     
Thema:

SSH auf bestimmte IPs für bestimmte User

Die Seite wird geladen...

SSH auf bestimmte IPs für bestimmte User - Ähnliche Themen

  1. [gelöst] - for file in ... nur für bestimmte Endungen?

    [gelöst] - for file in ... nur für bestimmte Endungen?: Hallo Zusammen Ich habe einen eigenen Server und das Ziel mittels einem Shell-Skript ein Verzeichnis auf neue Dateien zu überprüfen. Das Skript...
  2. Zeichen an Zeilenanfang für bestimmten Zeilenbereich einfügen

    Zeichen an Zeilenanfang für bestimmten Zeilenbereich einfügen: Hallo, ich würde gerne in einem Textdokument, z.B. von Zeile 10 - 18, an den Zeilenanfang ein # einfügen. Habe mir schon diverse Seiten zu SED...
  3. Tastaursignale für ein bestimmtes Programm ändern

    Tastaursignale für ein bestimmtes Programm ändern: Abend, ist es unter Ubuntu möglich die Tastenbefehle die bei einem bestimmten Programm ankommen nur für dieses Programm zu ändern? Wenn also...
  4. openLDAP Frage: userPassword read nur für bestimmten User

    openLDAP Frage: userPassword read nur für bestimmten User: Hi, ich würde mich gerne mit einer Frage an euch wenden. OS: CentOS 5.10 OpenLDAP: 2.3.43 per ldapsearch -LLL -x -b "dc=domain,dc=de"...
  5. Nur bestimmtes Format für Eingabe

    Nur bestimmtes Format für Eingabe: Hallo zusammen, Folgendes Problem: Ein User soll ein Datum + Uhrzeit eingeben. Das Format muss folgendermassen sein: yyyy-dd-mm-hh-mm-ss...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden