ฉันต้องการจำกัดการเชื่อมต่อกับเซิร์ฟเวอร์ opensh ให้อยู่ IP เพียงสามหรือสี่ที่อยู่เท่านั้น ฉันรู้ว่าฉันทำได้ในกล่อง CentOS 7 และ Oracle Linux ใช้ firewalld หรือ TCP wrappers อย่างไรก็ตาม เซิร์ฟเวอร์บางตัวบนเครือข่ายไม่รองรับ firewalld หรือมี build ของ opensh ที่ไม่มี libwrap.so สิ่งเหล่านี้ต้องการโซลูชัน ssh
ฉันได้ลองใช้รูปแบบต่างๆ เช่นนี้แล้ว แต่จนถึงตอนนี้ ฉันอาจถูกล็อกไม่ให้เข้าได้ทั้งหมด หรือใครก็ตามสามารถเข้ามาได้
ที่อยู่ตรงกัน !10.222.79.74,!10.222.79.75,!172.23.10.22,!10.217.184.58
ปฏิเสธผู้ใช้ *@*
ปฏิเสธผู้ใช้ *@*
ที่อยู่ตรงกัน 10.222.79.74,10.222.79.75,172.23.10.22,10.217.184.58
อนุญาตผู้ใช้ *@*
มีวิธีการทำเช่นนี้หรือไม่?
ตกลง ฉันเป็น DA อย่างเป็นทางการ
ฉันตั้งค่าระดับบันทึกเป็นดีบัก และจากการดูการเข้าสู่ระบบครั้งล่าสุด ฉันรู้ว่าฉันกำลังทดสอบจากหนึ่งใน IP ในรายการที่อนุญาต ฉันลองจากลูกค้ารายอื่นและการทำงานต่อไปนี้เป็นไปตามที่คาดไว้
โฮสต์การแข่งขัน *,!10.222.79.74,!10.222.79.75,!172.23.10.22,!10.217.184.58
ปฏิเสธผู้ใช้ *
ขอโทษที่ทำให้เสียเวลา
ตามหน้าคน sshd_config (OpenSSH_8.0p1):
สำหรับแต่ละคำสำคัญ จะใช้ค่าแรกที่ได้รับ
ดังนั้นฉันเดาว่าตัวอย่างแรกดูเหมือนถูกต้อง
โปรดทราบ: ฉันรู้สึกว่าสิ่งนี้มีการเปลี่ยนแปลงเมื่อเร็ว ๆ นี้ (จากค่า LAST ที่จะใช้) ดังนั้นโปรดตรวจสอบหน้าคนของคุณ และ (อย่างที่ฉันเพิ่งตรวจสอบ) ดูเหมือนว่าจะไม่ทำงานตามที่อธิบายไว้ ดังนั้นคุณอาจต้องทำการทดลอง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
