Вот некоторые дополнительные настройки демона SSH для расширения предыдущего ответа:
Добавить пользовательскую фильтрацию с опцией AllowUsers
в файле sshd_config
:
AllowUsers johndoe@192.168.1.* admin2@192.168.1.* otherid1 otherid2
Это позволяет johndoe и admin2 только с 192.168.1.*
адресов и otherid1 , otherid2 откуда угодно.
Ограничение ключа ssh или ca на основе -набором адресов в файле .ssh/authorized_keys
домашнего каталога данного пользователя:
from="192.168.1.*,192.168.2.*" ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABA...etc...mnMo7n1DD useralias
В этом примере открытый ключ для псевдонимов пользователей будет действовать только с заданных адресов.
Это можно сделать, очистив весь журнал журнала:
sudo journalctl --rotate && sudo journalctl --vacuum-time=1s
или:
sudo rm /var/log/journal/*/*.journal
sudo systemctl restart systemd-journald