SoloCodigo

Hola, tengo un servidor en Linux al que puedo acceder por SSH solamente desde mi red interna, hasta ahi todo perfecto.

Sin embargo, me gustaria que unos determinados usuarios del sistema puedan acceder por ssh desde el exterior de mi LAN, pero solo estos determinados usuarios. Con el router puedo dirigir las entradas por el puerto SSH a dicho servidor, ¿pero en que punto puedo discriminar la entrada para ver si es un determinado usuario?

¿Existe alguna forma de configurar el servidor sshd para que discrime la entrada de usuarios procedentes de fuera de mi LAN? ¿Puedo hacerlo en iptables? ¿Quizas montando un proxy?

Estoy abierto a cualquier idea.

Muchas gracias.

Nos vemos

Ok, comprendo tu idea.

Pero no se si se adapta a lo que busco, pues no quiero decir solo quien se puede meter y quien no, sino tambien si un determinado usuario puede acceder segun su procedencia.

Por ejemplo, puede resultar que permita el acceso a todo usuario de mi LAN por ssh, pero solo quiera que el usuario "pepito" (ademas de acceder por LAN, por ejemplo) tambien pueda acceder desde fuera de mi LAN, pero solo ese tal "pepito".

Un ejemplo mas realista que se me acaba de ocurrir, supongamos un servidor ssh al que acceden los usuarios del sistema linux (incluido el usuario root). Este servidor es accesible desde la LAN y desde Internet a partir del router que da acceso a internet. Pero por ejemplo, no queremos que desde internet acceda el usuario root, pero desde la LAN si, ¿como hacerlo?

Muchas gracias!

Nos vemos

Ok, me pongo en ello, en cuanto averigüe como se hace exactamente a partir de lo que me comentais os lo comunico. Creo que con lo que me habeis dicho puedo apañarlo.

Muchas gracias!

Nos vemos