質問 :ユーザーは、サーバーへの ssh ログイン アクセスを特定のユーザーおよび/またはクライアント IP アドレスによって制限したいと考えています。これはどのように達成できますか?
注意 :各オペレーティング システムにバンドルされている OpenSSH のバージョンの違いにより、Oracle Linux 6 と 7 の間で構成が異なる場合があります。
CentOS/RHEL 7 では「ネスト」が可能 」 /etc/ssh/sshd_config の設定 .以下に例を示します:
# vi /etc/ssh/sshd_config Match User testuser AllowUsers *@192.168.1.x
ただし、CentOS/RHEL 6 では、sshd はネストされた構成を解析できないため、次の回避策を検討する必要がある場合があります。
次の例は、ユーザー「testuser」が 10.0.0.1 からのみログインでき、リストされている残りのユーザーは任意のホストからログインできることを示しています。ログインを許可できるすべてのユーザーをリストする必要があることに注意してください。これは、ネストされた構成をサポートしないことの欠点です。
# vi /etc/ssh/sshd_config AllowUsers [email protected] root oracle grid user1 user2