Интересная задача!
Мне лично приходит в голову только разделить юзеров по
контейнерам.
То есть: юзерам даём разные порты для подключения по SSH
порт1 перенаправляем в контейнер1
порт2 перенаправляем в контейнер2
В контейнерах уже настраиваем доступ.
Минус - юзер сможет сам себе открыть доступ, ибо в контейнере он админ
Решение 1 : в контейнерах создавать юзеров с ограниченными правами
Решение 2 : настраивать доступы на хосте, например с помощью
https://coredns.ioдля каждого юзера поднимать DNS на отдельном порту и разрешать ему доступ только к этому порту, ну и в интернет конечно.
Громоздко, зато
бюджетный впн
Пользователь добавил сообщение 12 Августа 2020, 13:58:28:
P.S. как альтернативу CoreDNS (но более "жирную" и по моему опыту менее стабильную), зато с GUI, можно использовать
Pi-holeТам можно делить списки блокировок по IP клиента (в данном случае по IP контейнера)