システム上の1人のユーザーのみにSSHを許可します

Question

サーバーには、myuserとotheruserという2人のユーザーがいます。
人々がotheruserではなくmyuserにのみsshできるようにしたい。
openssh-serverをインストールし、ポート22を転送しました。

実行すると：

$ ssh otheruser@127.0.0.1

ただし、実行すると動作します：

$ ssh myuser@127.0.0.1

それでも機能します。

ただし、動作させたくありません。
1人のユーザーのみを受け入れるようにsshd_configに追加するものは何ですか？

GrannySez · Accepted Answer

設定ファイルSudo nano /etc/ssh/sshd_configを編集します（または、nimの代わりにvim、kwriteなどのエディターを使用します）
この行を追加しますAllowUsers otheruserおよび場合によってはDenyUsers myuser
sshd_configファイルを保存して閉じます
マシンを再起動するか、SSHサービスを再起動しますSudo systemctl restart sshd

AllowUsers

このキーワードの後には、スペースで区切られたユーザー名パターンのリストを続けることができます。指定した場合、パターンのいずれかに一致するユーザー名に対してのみログインが許可されます。*' and？ 'パターンでワイルドカードとして使用できます。ユーザー名のみが有効です。デフォルトでは、すべてのユーザーにログインが許可されます。パターンがUSER @ Hostの形式をとる場合、USERとHostが個別にチェックされ、特定のホストからの特定のユーザーへのログインが制限されます。

DenyUsers

このキーワードの後に、スペースで区切られたユーザー名パターンのリストを続けることができます。パターンのいずれかに一致するユーザー名のログインは許可されません。*' and？ 'パターンでワイルドカードとして使用できます。ユーザー名のみが有効です。数値のユーザーIDは認識されません。デフォルトでは、すべてのユーザーにログインが許可されます。パターンの形式がUSER @ Hostの場合、USERとHostが個別にチェックされ、特定のホストからの特定のユーザーへのログインが制限されます。

Philippe Gachoud · Answer

私の簡単な解決策は、/etc/ssh/sshd_configの最後に追加することでした

AllowUsers allowedInnerSubnetUser@192.168.0.0/24 sshUzerFromWWW@*

どこ：

allowedInnerSubnetUserは、内部サブネットから使用するユーザーです
sshUzerFromWWW外部から