У меня есть серверный компьютер с Ubuntu, на котором размещены репозитории Redmine и git в DMZ. Единственные пользователи, которые имеют доступ по SSH, являются администраторами. Пользователи извне должны иметь доступ к Git и веб-интерфейсу Redmine, но я бы хотел, чтобы доступ по SSH был ограничен подключениями изнутри сети (у нас настроена VPN, поэтому даже снаружи я мог бы подключиться по SSH сервер через него).
Как я могу запретить доступ SSH извне локальной сети, все еще разрешая доступ Git?
Заранее большое спасибо!
р
Ответы:
OpenSSH (который я предполагаю, что вы используете) имеет
AllowUsers
вариант :Редактировать файл
/etc/ssh/sshd_config
файл, и добавьте это в конец:Если это не сработает (и этот способ может быть чище) Вы можете использовать
Match
вариант вместе сAllowUsers
:источник
sudo service ssh restart
) после внесения изменений? Если так, замечательно! :)Вы можете использовать свои системы iptables. Эти три строки сделали бы волшебство
может быть, вам нужно настроить параметры, такие как IP-адреса Lan.
если ваши пользователи vpn перенаправлены, например, на 192.169.8.0/24, вы должны настроить это и добавить также
перед добавлением строки удаления, поскольку, если вы этого не сделаете, принимаются только пакеты на порту 22, если владелец имеет адрес 192.168.0.0/24 или адрес localhost.
источник