sshd_config에서 여러 c 클래스 범위의 사용자 허용

sshd_config에서 여러 c 클래스 범위의 사용자 허용

이를 수행하는 더 좋은(더 짧은) 방법이 있습니까?

AllowUsers [email protected].* [email protected].* [email protected].*

그런 것...

AllowUsers [email protected]/178/179.*

답변1

매뉴얼 페이지에는 cidr(addr/len) 형식으로 주소를 쓸 수 있다고 나와 있습니다. 예:

AllowUsers [email protected]/22

이는 "일관되지 않은" 주소(예: 마스크 외부의 비트가 모두 0이 아닌 경우 192.168.177.0/22) 또는 혼합된 주소/길이 및 와일드카드(예: 192.168.176.*/22)에서는 작동하지 않습니다.

답변2

AllowUsers지원하다와일드카드가 포함된 패턴및 CIDR 주소. 하지만 동시에 작동하게 할 수는 없으며 사용 가능한 와일드카드는 ?*이지만 패턴은 별로 도움이 되지 않습니다 [789].

따라서 자동으로 규칙을 생성하는 것이 아마도 가장 쉽습니다.

for i in {177..179}; do echo "AllowUsers [email protected].$i.*" ; done

문서에는 명시되어 있지 않지만 여러 AllowUsers줄이 정상적으로 작동하는 것 같습니다.

또는 이 경우 다음과 같은 것을 사용할 수 있습니다.

AllowUsers [email protected]/22
DenyUsers  [email protected]/24

또는

AllowUsers [email protected]/24,[email protected]/22

관련 정보