SSHを使用してDebian Wheezyサーバーに接続できる2人の(Unix)ユーザーがいます。子そしてピーター。 gitはどこからでも接続できますが、Peter(sudoグループに属する)は私のローカルネットワークでしか接続できません。
だからこの行を追加しました。
ユーザーgitを許可[Eメール保護]/二十四
私に与えられた/etc/ssh/sshd_config
gitはインターネットを介してリモートで接続できますが、Peterはそうではないので、最初はうまくいくようです。
私のデスクトップのIPアドレスは192.168.2.24で、許可されている接続は次のとおりです。ピーターしかし、VPN(ローカルIP 192.168.2.201)を使用して接続している場合、私のラップトップに接続することはできません。私のLANに直接接続して使用すると機能します。
ここが私ができる場所です。/var/log/auth.log文書。これは私には理解できません。そのIPが許可されないのはなぜですか?
2月2日 11:44:54 srv sshd[7275]: 192.168.2.201 のユーザー peter は AllowUsers にリストされていないため、許可されません。
2月2日 11:44:54 srv sshd[7275]: input_userauth_request: 無効なユーザー peter [preauth]
答え1
使用:
AllowUsers git [email protected].*
または、たとえば、次のようになります。
AllowUsers git [email protected]??
VPN接続に200-254のみが割り当てられている場合。
man ssh_config(モード部分)を必ずお読みください。はい、そうではssh_configありませんsshd_config。しかし、後者を読んでみると、それが前者を指していることがわかります。