SSH KEY / restrictie IP

[RogierVLD]

Geachte,

Via keys maak ik inmiddels toegang tot de server. Nu wil ik er voor zorgen dat 1 gebruiker met een bepaalde key alleen maar vanaf 1 IP adres toegang kan krijgen.
Ik last een artikel http://oreilly.com/catalog/sshtdg/chapter/ch08.html waarin stond dat je from ="ip" moest gebruiken (in public key) om ervoor te zorgen dat de key alleen maar toegankelijk was vanaf een bepaald ip adres.

Ik heb dit geprobeerd (keyfile):

ssh-rsa from="123.45.6789.45" AAAAB3NzaC1y....W6M8q790Q== MijnPS@XLS

Zodra ik from toevoeg krijg ik geen toegang.
Weet iemand wat ik fout doe?

Rogier

[RogierVLD]

Sorry

from="ip adres" ssh-rsa AAblablabnfdfdfd.....

werkt wel!

[Johan van Dijk]

from="ip-adres" moet het eerste zijn op de regel, hierna "ssh-rsa" en daarna de key

Zoiets dus:

Code: [Selecteer]

from="123.45.6789.45" ssh-rsa AAAAB3NzaC1y....W6M8q790Q== MijnPS@XLS
Zie ook hier: https://help.ubuntu.com/community/SSH/OpenSSH/Keys
En natuurlijk de manpage van SSHD: http://www.openbsd.org/cgi-bin/man.cgi?query=sshd&sektion=8#SSHRC
Die laatste is net wat nieuwer dan de link uit 2001 die je in je post noemt

[RogierVLD]

Thanks!

Weet u trouwens ook hoe u er voor kunt zorgen dat de gebruiker alleen maar bepaalde commando's mag uitvoeren?
Liever eigenlijk geen? Ik gebruik deze gebruiker alleen maar voor een poort forward dmv Putty.

Rogier

[Johan van Dijk]

from="123.45.6789.45",no-pty ssh-rsa .....
Zoiets zou moeten werken.
Misschien moet je ook nog een command="sleep 10" of zo aan toevoegen om de verbinding open te houden.