SSH 액세스를 관리하기 위해 AllowGroups를 사용하려고 하는데 제대로 작동합니다. 이제 특정 호스트에서 연결할 때만 특정 그룹에 대한 액세스를 제한하고 싶습니다. AllowUsers를 사용하면 다음과 같이 작동합니다.[이메일 보호됨]하지만 AllowGroups에서는 작동하지 않습니다.
좋다:
직원 그룹화 허용[이메일 보호됨]
내부적으로 Match Address와 AllowGroups를 사용해 보았지만 Match Block 내에서는 AllowGroups가 허용되지 않는 것 같습니다.
주소 "192.168.0.1"과 일치 AllowGroups securitystaff
sshd 서비스가 시작되지 않고 "일치하는 블록에서는 AllowGroups 지시문이 허용되지 않습니다."라는 메시지가 표시됩니다.
어떤 아이디어라도 미리 감사드립니다.
답변1
많은 시도가 필요했고 마침내 작동하게 하는 방법을 찾았습니다.
첫 번째,외부일치하는 블록은 항상 액세스를 허용하려는 그룹을 설정합니다.
AllowGroups staff
그런 다음 일치 블록 내의 IP 주소/네트워크를 기준으로 다른 그룹에 대한 액세스를 제한합니다.
Match Group group1 Address 10.0.0.0/24
AllowGroups *
그룹*을 허용하는 것이 중요합니다. AllowUsers *는 여기서 아무런 영향을 미치지 않습니다.
이로 인해 어디에서나 그룹 작업자가 허용되고 10.0.0.0/24에서는 그룹 group1만 허용됩니다. 즐기다.