大家好,说明如下: 想请问大家有什建议:环境说明:假设现在有帐严: alice, bob, clerk,IP网段有: 192.168.100.0/24, 172.17.1.0/24, 10.1.2,0/24需求:alice 可以从 192.168.100.12 或172.17.1.12这两个 IP登入 AIX (使用 telnet 或 ssh 都行)。alice 若从 192.1...
显示全部大家好,说明如下: 想请问大家有什建议:
环境说明:
假设现在有帐严: alice, bob, clerk,
IP网段有: 192.168.100.0/24, 172.17.1.0/24, 10.1.2,0/24
需求:
alice 可以从 192.168.100.12 或172.17.1.12这两个 IP登入 AIX (使用 telnet 或 ssh 都行)。
alice 若从 192.168.100.12或172.17.1.12以外的IP不能登入AIX。
bob只能从192.168.9这个IP登入 AIX (使用 telnet 或 ssh 都行)。
clerk不能登入AIX ( telnet 或 ssh )
希望能有高手说明一下,使用AIX内建的功能,可以实现吗?
若不行,有什么方式可以完成?
目前查到的资料是:
1. 可以限定IP (使用 ipsec (内建) 或 tcpwrapper (需另外安装)
2. 可以限定帐号 (指定 alice 不能使用telnet登入系统或是 sshd 设定AllowUsers指定可登入的帐号)
理想的结果是同时使用第1个及第2个..
在麻烦大家了! 谢谢。
收起