форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Др. сетевые сервисы / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"разрешить root ssh доступ только одному хосту (IP): решение"	+/–
Сообщение от MarvinFS (ok) on 04-Фев-10, 22:15
некоторое время потратил на гугление, может кому пригодится. задача: запретить всем заходить рутом по ssh, кроме одного хоста. решение: linux: /etc/ssh/sshd_config ## изменить PermitRootLogin с no на yes PermitRootLogin yes ##restart sshd /etc/init.d/ssh restart /etc/pam.d/sshd ##раскомментировать строчку #account required pam_access.so /etc/security/access.conf ##добавить строчку: значит запретить заходить рутом кроме как с локалхоста и с 192.168.0.6 ## ВНИМАНИЕ! Настройки начинают действовать сразу же! Не обрубите себе доступ! -:root:ALL EXCEPT LOCAL 192.168.0.6 freebsd: /etc/ssh/sshd_config ## изменить PermitRootLogin с no на yes PermitRootLogin yes ##restart sshd /etc/rc.d/sshd restart /etc/login.access ##добавить строчку: значит запретить заходить рутом кроме как с локалхоста и с 192.168.0.6 ## ВНИМАНИЕ! Настройки начинают действовать сразу же! Не обрубите себе доступ! -:root:ALL EXCEPT LOCAL 192.168.0.6
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "разрешить root ssh доступ только одному хосту (IP): решение"	+/–
Сообщение от ALex_hha (ok) on 05-Фев-10, 01:57
А не легче ли Match host 192.168.0.6    PermitRootLogin yes ??? Или хочется наступить на грабли и заблокировать доступ? И в чем глубокий смысл вообще этой настройки? Что мешает зайти под обычным пользователем и выполнить su?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "разрешить root ssh доступ только одному хосту (IP): решение"	+/–
	Сообщение от Виталий (??) on 19-Апр-10, 11:34
	>А не легче ли > >Match host 192.168.0.6 >   PermitRootLogin yes > >??? > >Или хочется наступить на грабли и заблокировать доступ? И в чем глубокий >смысл вообще этой настройки? Что мешает зайти под обычным пользователем и >выполнить su? Глубокий смысл в том что иногда откуда-то с какой-то программы требуется входить сразу рутом... т.е. софтина обращается от рута, делает свои делишки с данными доступными только руту и обрубается.. а если рутовского доступа нет то Permission denied.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "разрешить root ssh доступ только одному хосту (IP): решение"	+/–
	Сообщение от fhfh on 01-Дек-11, 18:25
	su отменили уже?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема