Wed, 7 Sep 2011, López Denazis Santiago:
On 09/07/2011 09:31 AM, Marc Olive wrote:On Wednesday 07 September 2011 10:32:23 AngelD wrote:Tengo una máquina con un par de IPes en la que tengo usuarios "normales" y usuarios a los que sólo permito 'sftp' a unos directorios con "chroot". Necesitaría que los usuarios normales entraran por la ip A, y los usuarios del sftp con chroot entraran sólo por la B. Con la directiva "Match" del 'sshd_config' puedo restringir por 'User, Group, Host, Address', pero no por IP destino.¿No te sirve con distingirlos segun el "User" o "Group"?No veo como vas a diferenciar la IP de entrada en función del usuario de ssh(pienso en iptables, pero no). No hay relacion entre usuario shell e IP. Saludos,Si entendí bien, necesita que algunos usuarios entren por la IP x.x.x.x y otros por la y.y.y.y. ¿No basta que los usuarios normales utilicen la x.x.x.x para conectarse al servidor, y los del sftp por la y.y.y.y? Ya que van a apuntar a la IP en el de establecer la conexión... En todo caso, por firewall, hacés que las IP de unos usuarios sólo puedan llegar a x.x.x.x y tengan el acceso bloqueado a y.y.y.y, y viceversa.
El problema viene porque desconozco por que ip vienen los usuarios, por lo que no puedo separar usuarios po IP origen, sino usaría la directiva "Match Addrress".
Lo del "fireball" no es viable, porque si sólo uso un demonio, una vez que llegas a cualquiera de las ip'es, puedes logearte con cualquier usuario.
-- Saludos --- Angel