OpenSSH のアクセス制限

Security

man sshd_config すると以下の二つでユーザのログイン許可を制限することができるようです*1

  1. AllowUsers
  2. AllowGroups

1. の方は アカウント@ホストの表記で、どのホストからどのアカウントでログインできるかを指定できるのですが、2. の方はグループ名@ホスト名の表記はできないみたいです。

うーん、できればグループ単位での記述になるのでスッキリするのですが...

*1:これ以外にも pf などで IP 単位の制限はしておいた方が良いです