b***d
发帖数: 186 | 1 如何只允许某个用户从某几台机器ssh进来
而其他用户可以随便从任何地方ssh进来? |
d*******g
发帖数: 9 | 2 I think the sshd_config file can do this, the example is just like this:
Host mattryall
HostName mattryall.net
User mryall
Host cac, atlassian45
HostName atlassian45.managed.contegix.com
Host *
User mattr
It's easy, you will find that.
【在 b***d 的大作中提到】
: 如何只允许某个用户从某几台机器ssh进来
: 而其他用户可以随便从任何地方ssh进来?
|
a*******e
发帖数: 3021 | 3 nice, i thought we need to mess with iptables.
【在 d*******g 的大作中提到】
: I think the sshd_config file can do this, the example is just like this:
:
: Host mattryall
: HostName mattryall.net
: User mryall
: Host cac, atlassian45
: HostName atlassian45.managed.contegix.com
: Host *
: User mattr
:
|
z**r
发帖数: 17771 | 4 iptables won't help on this, coz this requires layer 7 packet inspection
【在 a*******e 的大作中提到】
: nice, i thought we need to mess with iptables.
|
w****g
发帖数: 597 | 5 是不是说ssh的功能属于 layer 7 (or application)的检查功能?
那么,iptables的功能属于第几layer的检查功能? 是不是和ip是同一个internet
layer?
【在 z**r 的大作中提到】
: iptables won't help on this, coz this requires layer 7 packet inspection
|
z**r
发帖数: 17771 | 6 1. yes
2. up to layer 4
【在 w****g 的大作中提到】
: 是不是说ssh的功能属于 layer 7 (or application)的检查功能?
: 那么,iptables的功能属于第几layer的检查功能? 是不是和ip是同一个internet
: layer?
|
a*******e
发帖数: 3021 | 7 是不是倒腾layer越低的越NB啊?哈哈哈哈
这么看来俺也成牛人了
俺不是搞it德,以前觉得搞硬件的比软件的牛哦,现在还是这样吗? :)
【在 z**r 的大作中提到】
: 1. yes
: 2. up to layer 4
|
w****g
发帖数: 597 | 8 你不是搞it,也应该知道商店里一般的情况吧?
你只要看看一个一般无OS电脑硬件多少钱? 将来新的裸机硬件可以卖多少钱?
再看看微软的Win+Office软件多少钱一套? 将来新的软件版本可以卖多少钱?
【在 a*******e 的大作中提到】
: 是不是倒腾layer越低的越NB啊?哈哈哈哈
: 这么看来俺也成牛人了
: 俺不是搞it德,以前觉得搞硬件的比软件的牛哦,现在还是这样吗? :)
|
