On 09/07/2011 09:31 AM, Marc Olive wrote:
On Wednesday 07 September 2011 10:32:23 AngelD wrote:
Tengo una máquina con un par de IPes en la que tengo usuarios
"normales" y usuarios a los que sólo permito 'sftp' a unos directorios con
"chroot".
Necesitaría que los usuarios normales entraran por la ip A, y los
usuarios del sftp con chroot entraran sólo por la B.
Con la directiva "Match" del 'sshd_config' puedo restringir por
'User, Group, Host, Address', pero no por IP destino.
¿No te sirve con distingirlos segun el "User" o "Group"?
No veo como vas a diferenciar la IP de entrada en función del usuario de ssh
(pienso en iptables, pero no). No hay relacion entre usuario shell e IP.
Saludos,
Si entendí bien, necesita que algunos usuarios entren por la IP
x.x.x.x y otros por la y.y.y.y. ¿No basta que los usuarios normales
utilicen la x.x.x.x para conectarse al servidor, y los del sftp por la
y.y.y.y? Ya que van a apuntar a la IP en el de establecer la conexión...
En todo caso, por firewall, hacés que las IP de unos usuarios sólo
puedan llegar a x.x.x.x y tengan el acceso bloqueado a y.y.y.y, y viceversa.
--
Santiago López Denazis
Open your source, open your mind.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e6765d0.5080...@gmail.com