Restriction par IP en même temps que AllowGroups
This commit is contained in:
parent
5f72bf6eac
commit
b02e7b48dc
|
@ -778,6 +778,19 @@ $ mosh --ssh "ssh -p2222 -l user" server
|
||||||
Mosh va ouvrir une connexion ssh, puis la quitter pour basculer en UDP sur un port négocié (plage 60001:60999 par défaut).
|
Mosh va ouvrir une connexion ssh, puis la quitter pour basculer en UDP sur un port négocié (plage 60001:60999 par défaut).
|
||||||
On peut tout à fait avoir la connexion SSH restreinte par un pare-feu (par exemple il faudra utiliser un VPN pour la connexion SSH), mais avoir la plage de ports UDP publiques.
|
On peut tout à fait avoir la connexion SSH restreinte par un pare-feu (par exemple il faudra utiliser un VPN pour la connexion SSH), mais avoir la plage de ports UDP publiques.
|
||||||
|
|
||||||
|
### Restriction par IP en même temps que AllowGroups
|
||||||
|
|
||||||
|
Lorsqu'on utilise des autorisations à base de `AllowGroups` il n'est pas possible de spécifier des restriction par IP comme lorsqu'on utilise `AllowUsers` (exemple : `AllowUsers user1@IP user2@IP […] user3 user4`).
|
||||||
|
|
||||||
|
On peut contourner cette limitation en ajoutant un bloc `Match` avec le group et la ou les IP en conditions. Exemple avec root, restreint à 2 IP, avec clé uniquement :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
Match User root Address 10.0.0.1,192.168.0.1
|
||||||
|
AllowGroups root
|
||||||
|
PubkeyAuthentication yes
|
||||||
|
PasswordAuthentication no
|
||||||
|
PermitRootLogin without-password
|
||||||
|
~~~
|
||||||
|
|
||||||
## FAQ
|
## FAQ
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue