Restriction par IP en même temps que AllowGroups
This commit is contained in:
parent
5f72bf6eac
commit
b02e7b48dc
|
@ -778,6 +778,19 @@ $ mosh --ssh "ssh -p2222 -l user" server
|
|||
Mosh va ouvrir une connexion ssh, puis la quitter pour basculer en UDP sur un port négocié (plage 60001:60999 par défaut).
|
||||
On peut tout à fait avoir la connexion SSH restreinte par un pare-feu (par exemple il faudra utiliser un VPN pour la connexion SSH), mais avoir la plage de ports UDP publiques.
|
||||
|
||||
### Restriction par IP en même temps que AllowGroups
|
||||
|
||||
Lorsqu'on utilise des autorisations à base de `AllowGroups` il n'est pas possible de spécifier des restriction par IP comme lorsqu'on utilise `AllowUsers` (exemple : `AllowUsers user1@IP user2@IP […] user3 user4`).
|
||||
|
||||
On peut contourner cette limitation en ajoutant un bloc `Match` avec le group et la ou les IP en conditions. Exemple avec root, restreint à 2 IP, avec clé uniquement :
|
||||
|
||||
~~~
|
||||
Match User root Address 10.0.0.1,192.168.0.1
|
||||
AllowGroups root
|
||||
PubkeyAuthentication yes
|
||||
PasswordAuthentication no
|
||||
PermitRootLogin without-password
|
||||
~~~
|
||||
|
||||
## FAQ
|
||||
|
||||
|
|
Loading…
Reference in a new issue