自宅にいるときは、SSH経由で直接ルート(192.168.1.0/24)にログインしたいと思います。
ただし、外部(職場など)では、自分が作成したカスタムアカウントの1つを使用してSSH経由でログインできます。
今試してみました。
Match Address 192.168.1.0/24
PermitRootLogin yes
今私は箱の外に完全にロックされています。職場や自宅でログインできません(別のFreeBSDボックスに接続しました)。
これを行う方法についてのアイデアはありますか?ありがとう
答え1
確認するAUTHORIZED_KEYSファイル形式sshd マニュアルページのセクション。次に、以下を追加します~root/.ssh/authorized_keys
(該当するssh-ed25519 ...
部分をSSH公開鍵に置き換えます)。
from="192.168.1.0/24" ssh-ed25519 AA...
これにより、そのキーは特定のネットワークでのみ許可されます。
また、sshd_configに次のものがあることを確認してください。
PermitRootLogin prohibit-password
答え2
設定変更とは、「192.168.1.0/24のルートを許可し、他のすべては拒否」を意味します。つまり、基準を満たす人だけがアクセスを許可されます。
次のことを試すことができます。
AllowUsers [email protected].? anotheruser1 anotheruser2
これは、ルートが192.168.1.0/24出身で、他の2人のユーザーがどこから来たのかを意味します。