SSHアクセスを管理するためにAllowGroupsを使用しようとしていますが、うまく機能します。ここで、特定のホストから接続する場合にのみ、特定のグループへのアクセスを制限したいと思います。 AllowUsersを使用すると、次のように動作します。[Eメール保護]しかし、AllowGroupsでは動作しません。
良い:
従業員のグループ化を許可[Eメール保護]
内部的にはMatch AddressとAllowGroupsを試してみましたが、Match Block内ではAllowGroupsが許可されていないようです。
アドレス "192.168.0.1" と一致する AllowGroups securitystaff
sshd サービスが開始されず、「一致するブロックでは AllowGroups ディレクティブは許可されません」というメッセージが表示されます。
どんなアイデアでもよろしくお願いします。
答え1
多くの試みが必要で、ついに機能させる方法を見つけました。
まず、外部一致するブロックは、常にアクセスを許可するグループを設定します。
AllowGroups staff
次に、一致ブロック内のIPアドレス/ネットワークに基づいて他のグループへのアクセスを制限します。
Match Group group1 Address 10.0.0.0/24
AllowGroups *
グループ*を許可することが重要です。 AllowUsers* はここでは何の影響もありません。
これにより、どこでもグループワーカーが許可され、10.0.0.0/24ではグループgroup1のみが許可されます。楽しんでください。