вот вопрос, связанный с настройкой PAM в Linux; Чтобы запретить конкретному удаленному пользователю использовать SSH только с определенного IP-адреса, я хочу использовать файл списка PAM для его достижения. Я использую конфигурацию в /etc/pam.d/sshd
auth required pam_listfile.so item=ruser sense=allow file=/etc/ssh.allow.users onerr=fail
затем отредактируйте файл /etc/ssh.allow.users со следующим содержимым:
[email protected]
затем используйте ssh tim@targethost от 10.12.34.230, но это не работает; кто может сказать мне, как использовать PAM item=ruser? Я предполагаю, что ruser означает удаленного пользователя, поэтому я настраиваю user@ip в конфигурации.
если файл списка PAM не может достичь цели, есть ли другой способ сделать это? Кстати, мне не нравится использовать sshd_config, так как для этого нужно перезапустить службу.
спасибо