PAM列表文件允许来自特定ip的特定用户

Question

这里是与在Linux上配置PAM相关的问题; 为了限制特定的远程用户只能从特定的IP使用SSH，我想使用PAM列表文件来实现它。 我用的配置上将/etc/pam.d/sshd

auth required pam_listfile.so item=ruser sense=allow file=/etc/ssh.allow.users onerr=fail 

然后编辑/etc/ssh.allow.users下面内容文件：

tim@10.12.34.230 

然后用ssh蒂姆@ targethost从10.12.34.230开始，但它不工作; 谁能告诉我什么PAM item = ruser的用法？我猜ruser意味着远程用户，这就是为什么我在配置中配置user @ ip。

如果PAM listfile无法实现目标，有没有其他方法可以做到这一点？顺便说一句，我不喜欢使用sshd_config，因为它需要重新启动服务。

谢谢

Answer 1

刚刚遇到你的问题，想评论它，虽然它是7个月大。

要限制一个特定的用户，你可以在sshd_config中添加下面的行来做。

Match Address 10.12.34.230 User tim 
    PasswordAuthentication yes 
    ChrootDirectory /home/tim 
    X11Forwarding no 
    AllowTcpForwarding no