<div dir="ltr">Hey all, New user here.<div><br></div><div>I have a user "user1" that I want to allow a couple of different users "userX and userY" to be allowed to ssh into "server1" and "server2", but not both servers using ssh-keys.</div><div><br></div><div>So as an example. UserX will ssh user1@server2 with ssh-key, but I don't want userY to be able to successfully run the same command. </div><div><br></div><div>I currently have userX and userY's public ssh-key attached to user1 and I have created a HBAC rule to allow user1 to connect with ssh on both server1 and server2. This is allowing user1 to connect to both servers fine, without a password. It also is allowing users (X & Y) to ssh user1@server1 and user1@server2. </div><div><br></div><div>How can stop that to restrict userX to be able to ssh as user1 on server1, but not server2?</div><div><br></div><div>Do I need to do something with the keytabs or add the ssh-keys for userX to the server1 host only? </div><div><br></div><div>Sorry if this is confusing and thank you for your help on this.</div><div><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">--<br>Do not meddle in the affairs of dragons cause you are crunchy and good with ketchup.<br></div>
</div></div>