Файл списка PAM позволяет определенному пользователю с определенного IP-адреса

вот вопрос, связанный с настройкой PAM в Linux; Чтобы запретить конкретному удаленному пользователю использовать SSH только с определенного IP-адреса, я хочу использовать файл списка PAM для его достижения. Я использую конфигурацию в /etc/pam.d/sshd

auth required pam_listfile.so  item=ruser sense=allow file=/etc/ssh.allow.users onerr=fail

затем отредактируйте файл /etc/ssh.allow.users со следующим содержимым:

[email protected]

затем используйте ssh tim@targethost от 10.12.34.230, но это не работает; кто может сказать мне, как использовать PAM item=ruser? Я предполагаю, что ruser означает удаленного пользователя, поэтому я настраиваю user@ip в конфигурации.

если файл списка PAM не может достичь цели, есть ли другой способ сделать это? Кстати, мне не нравится использовать sshd_config, так как для этого нужно перезапустить службу.

спасибо


ip pam
person user1438980    schedule 24.04.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Только что наткнулся на ваш вопрос, хотел прокомментировать его, хотя ему уже 7 месяцев.

Чтобы ограничить определенного пользователя, вы можете добавить следующие строки в sshd_config, которые подойдут.

Match Address 10.12.34.230 User tim
    PasswordAuthentication yes
    ChrootDirectory /home/tim
    X11Forwarding no
    AllowTcpForwarding no
person Yunoth    schedule 28.11.2017