GNU/Linux >> Linux Esercitazione >  >> Linux

Come consentire a ssh di eseguire il root solo dalla rete locale?

Soluzione 1:

Usa lo Match parametro di configurazione in /etc/ssh/sshd_config :

# general config
PermitRootLogin no 

# the following overrides the general config when conditions are met. 
Match Address  192.168.0.*
    PermitRootLogin yes

Vedi man sshd_config

Soluzione 2:

Il Match address Il metodo è già stato menzionato, ma puoi anche limitare gli utenti (o gruppi) a cui è consentito accedere a un sistema. Ad esempio, per limitare gli accessi all'utente itai (da qualsiasi luogo) e root (da una rete specifica), usa:

AllowUsers itai [email protected]*

Questo impedisce a tutti gli altri utenti (come apache ) dall'accesso tramite SSH.

Vedi anche il AllowUsers parola chiave nel manuale sshd_config(5).


Linux

  1. Come disabilitare l'accesso dell'utente root tramite SSH

  2. Come rilevare se la shell è controllata da Ssh?

  3. Ssh:richiede solo l'autenticazione di Google da una rete locale esterna?

  4. Linux:come accedere a Tty da Ssh?

  5. Come visualizzare i processi in esecuzione di qualsiasi utente in SSH?

Come consentire o negare l'accesso SSH a un particolare utente o gruppo in Linux

Come disabilitare l'accesso SSH per l'utente root in Linux?

Come connettersi a una macchina virtuale hyper-v locale tramite SSH?

Perché proteggere il kernel Linux dall'utente root?

Come limitare un utente SSH a consentire solo il tunneling SSH?

Consentire l'accesso a un host virtuale Apache solo dalla rete locale