特定のホストをブロックした後でも、指定された受信SSHユーザーを許可する方法は?

特定のホストをブロックした後でも、指定された受信SSHユーザーを許可する方法は?

Linuxでは、特定のユーザーを介してsshを使用したいと思います。また、一部の特定のIPを除くすべてのIPでSSHをブロックしました。私の/etc/hosts.allowファイルは

sshd : localhost : allow
sshd : 192.168.1.23 : allow
sshd : ALL : deny

1つのIPだけがsshを介して自分のサーバーにアクセスできるようにしましたが、sshを使用してどこからでも特定のユーザーが接続できるようにしたいと思います。

可能ですか?

答え1

~によると man sshd_config

ユーザーに次のことを許可します。

このキーワードの後に​​は、スペースで区切られたユーザー名パターンのリストが続きます。指定した場合、これらのパターンのいずれかに一致するユーザー名のみがログインを許可されます。ユーザー名のみが有効で、数値のユーザーIDは認識されません。デフォルトでは、すべてのユーザーはログインが許可されます。

もちろん、すべてのIPからの着信sshを許可する必要があります。 IP制限を維持すると制限されます。

  1. 特定のユーザー
  2. そしてlocalhostまたは192.168.1.23から

関連情報