注意:您還可以通過使用SSH PAM CONFIG(推薦用於大量用戶)或使用TCP包裝程序來允許或拒絕ssh訪問,但您需要獲取libwrap.a庫以使其能夠與SSH一起使用。
如果你想通過SSHD CONFIG到restric訪問,您可以使用這四個項目:
的AllowUsers AllowGroups DenyUsers DenyGroups
按以下順序出現的模式匹配:DenyUsers,的AllowUsers,DenyGroups ,AllowGroups。這意味着,例如,如果你添加一個用戶到兩個條目(的AllowUsers和DenyUsers),這將導致用戶被拒絕無論在哪個規則出現在配置腳本的順序。
要完成你所提到的3種限制,你可以嘗試創建一個組sshgroup和配置每個用戶帳戶,除了USER1,要包含在組中。最後,你可以創建一個腳本在sshgroup添加的用戶在你的sshd_config文件的規則,它總是包括:
的AllowUsers USER1 @主機1
導致:
的AllowUsers USER1 @ host1 user2 user3 ...
爲了讓sshd配置文件保持最新,您可以在每次創建/刪除用戶時調用該腳本。不要忘記每次更改配置文件後重新啓動ssh守護進程。
Here你可以找到一個劇本「pop_user_allow_ssh」那還試圖生成一個用戶列表。
你不提你的操作系統,但是這是我做到了在AIX上。我希望這個想法有幫助。
請嘗試用解釋來回答這兩個問題。 –