Restriction par IP en même temps que AllowGroups

2021-05-31 17:04:39 +02:00 · 2021-05-31 17:04:39 +02:00 · b02e7b48dc
parent 5f72bf6eac
commit b02e7b48dc
1 changed files with 13 additions and 0 deletions
--- a/HowtoOpenSSH.md
+++ b/HowtoOpenSSH.md
@ -778,6 +778,19 @@ $ mosh --ssh "ssh -p2222 -l user" server
 Mosh va ouvrir une connexion ssh, puis la quitter pour basculer en UDP sur un port négocié (plage 60001:60999 par défaut). 
 On peut tout à fait avoir la connexion SSH restreinte par un pare-feu (par exemple il faudra utiliser un VPN pour la connexion SSH), mais avoir la plage de ports UDP publiques.

+### Restriction par IP en même temps que AllowGroups
+
+Lorsqu'on utilise des autorisations à base de `AllowGroups` il n'est pas possible de spécifier des restriction par IP comme lorsqu'on utilise `AllowUsers` (exemple : `AllowUsers user1@IP user2@IP […] user3 user4`).
+
+On peut contourner cette limitation en ajoutant un bloc `Match` avec le group et la ou les IP en conditions. Exemple avec root, restreint à 2 IP, avec clé uniquement :
+
+~~~
+Match User root Address 10.0.0.1,192.168.0.1
+    AllowGroups root
+    PubkeyAuthentication yes
+    PasswordAuthentication no
+    PermitRootLogin without-password
+~~~

 ## FAQ