The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"разрешить root ssh доступ только одному хосту (IP): решение"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Др. сетевые сервисы / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"разрешить root ssh доступ только одному хосту (IP): решение"  +/
Сообщение от MarvinFS (ok) on 04-Фев-10, 22:15 
некоторое время потратил на гугление, может кому пригодится.
задача: запретить всем заходить рутом по ssh, кроме одного хоста.

решение:

linux:
/etc/ssh/sshd_config
## изменить PermitRootLogin с no на yes
PermitRootLogin yes

##restart sshd
/etc/init.d/ssh restart

/etc/pam.d/sshd
##раскомментировать строчку
#account required pam_access.so

/etc/security/access.conf
##добавить строчку: значит запретить заходить рутом кроме как с локалхоста и с 192.168.0.6
## ВНИМАНИЕ! Настройки начинают действовать сразу же! Не обрубите себе доступ!
-:root:ALL EXCEPT LOCAL 192.168.0.6

freebsd:
/etc/ssh/sshd_config
## изменить PermitRootLogin с no на yes
PermitRootLogin yes

##restart sshd
/etc/rc.d/sshd restart

/etc/login.access
##добавить строчку: значит запретить заходить рутом кроме как с локалхоста и с 192.168.0.6
## ВНИМАНИЕ! Настройки начинают действовать сразу же! Не обрубите себе доступ!
-:root:ALL EXCEPT LOCAL 192.168.0.6

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "разрешить root ssh доступ только одному хосту (IP): решение"  +/
Сообщение от ALex_hha (ok) on 05-Фев-10, 01:57 
А не легче ли

Match host 192.168.0.6
   PermitRootLogin yes

???

Или хочется наступить на грабли и заблокировать доступ? И в чем глубокий смысл вообще этой настройки? Что мешает зайти под обычным пользователем и выполнить su?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "разрешить root ssh доступ только одному хосту (IP): решение"  +/
Сообщение от Виталий (??) on 19-Апр-10, 11:34 
>А не легче ли
>
>Match host 192.168.0.6
>   PermitRootLogin yes
>
>???
>
>Или хочется наступить на грабли и заблокировать доступ? И в чем глубокий
>смысл вообще этой настройки? Что мешает зайти под обычным пользователем и
>выполнить su?

Глубокий смысл в том что иногда откуда-то с какой-то программы требуется входить сразу рутом... т.е. софтина обращается от рута, делает свои делишки с данными доступными только руту и обрубается.. а если рутовского доступа нет то Permission denied.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "разрешить root ssh доступ только одному хосту (IP): решение"  +/
Сообщение от fhfh on 01-Дек-11, 18:25 
su отменили уже?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру