SSH를 사용하여 Debian Wheezy 서버에 연결할 수 있는 두 명의 (유닉스) 사용자가 있습니다:자식그리고베드로. git은 어디에서나 연결할 수 있지만 Peter(sudo 그룹에 속함)는 내 로컬 네트워크에서만 연결하도록 허용되어야 합니다.
그래서 이 줄을 추가했어요
사용자 git 허용[이메일 보호됨]/스물넷
나에게 주어진/etc/ssh/sshd_config
git은 인터넷을 통해 원격으로 연결할 수 있지만 Peter는 그렇지 않기 때문에 처음에는 작동하는 것 같습니다.
내 데스크톱의 IP 주소는 192.168.2.24이고 허용되는 연결은 다음과 같습니다.베드로, 하지만 VPN(로컬 IP 192.168.2.201)을 사용하여 연결된 경우 내 노트북에 연결할 수 없습니다. 내 LAN에 직접 연결하여 사용할 때 작동합니다.
여기가 내가 할 수 있는 곳이야/var/log/auth.log문서. 이것은 나에게 이해가 되지 않습니다. 해당 IP가 허용되지 않는 이유는 무엇입니까?
2월 2일 11:44:54 srv sshd[7275]: 192.168.2.201의 사용자 peter는 AllowUsers에 나열되지 않으므로 허용되지 않습니다.
2월 2일 11:44:54 srv sshd[7275]: input_userauth_request: 잘못된 사용자 peter [preauth]
답변1
사용:
AllowUsers git [email protected].*
또는 예를 들면 다음과 같습니다.
AllowUsers git [email protected]??
VPN 연결에 200-254만 할당된 경우입니다.
man ssh_config(모드 부분)을 꼭 읽어주세요 . 예, 그렇지 ssh_config않습니다 sshd_config. 그러나 후자를 읽어보면 그것이 전자를 지칭한다는 것을 알게 될 것이다.