Pertanyaan :Seorang pengguna ingin membatasi akses login ssh ke server oleh pengguna tertentu dan/atau dengan alamat ip klien. Bagaimana hal ini dapat dicapai?
Catatan :Konfigurasi mungkin berbeda antara Oracle Linux 6 dan 7 karena perbedaan versi OpenSSH yang dibundel dengan masing-masing sistem operasi.
CentOS/RHEL 7 memungkinkan “bersarang ” konfigurasi di /etc/ssh/sshd_config . Berikut ini contohnya:
# vi /etc/ssh/sshd_config Match User testuser AllowUsers *@192.168.1.x
Namun, di CentOS/RHEL 6, sshd tidak dapat menguraikan konfigurasi bersarang sehingga Anda mungkin perlu mempertimbangkan solusi berikut.
Contoh berikut menunjukkan bahwa pengguna “testuser” hanya dapat masuk dari 10.0.0.1, dan pengguna lain yang terdaftar dapat masuk dari host mana pun. Perhatikan bahwa Anda perlu membuat daftar semua pengguna yang dapat diizinkan untuk masuk, yang merupakan kelemahan dari tidak mendukung konfigurasi bersarang.
# vi /etc/ssh/sshd_config AllowUsers testuser@10.0.0.1 root oracle grid user1 user2