特定のIP範囲内でSSHを介した直接ルートアクセスを許可する方法は?

特定のIP範囲内でSSHを介した直接ルートアクセスを許可する方法は?
  1. 自宅にいるときは、SSH経由で直接ルート(192.168.1.0/24)にログインしたいと思います。

  2. ただし、外部(職場など)では、自分が作成したカスタムアカウントの1つを使用してSSH経由でログインできます。

今試してみました。

Match Address 192.168.1.0/24
        PermitRootLogin yes

今私は箱の外に完全にロックされています。職場や自宅でログインできません(別のFreeBSDボックスに接続しました)。

これを行う方法についてのアイデアはありますか?ありがとう

答え1

確認するAUTHORIZED_KEYSファイル形式sshd マニュアルページのセクション。次に、以下を追加します~root/.ssh/authorized_keys(該当するssh-ed25519 ...部分をSSH公開鍵に置き換えます)。

from="192.168.1.0/24" ssh-ed25519 AA...

これにより、そのキーは特定のネットワークでのみ許可されます。

また、sshd_configに次のものがあることを確認してください。

PermitRootLogin prohibit-password

答え2

設定変更とは、「192.168.1.0/24のルートを許可し、他のすべては拒否」を意味します。つまり、基準を満たす人だけがアクセスを許可されます。

次のことを試すことができます。

AllowUsers [email protected].? anotheruser1 anotheruser2

これは、ルートが192.168.1.0/24出身で、他の2人のユーザーがどこから来たのかを意味します。

関連情報