GNU/Linux >> Znalost Linux >  >> Linux

Jak povolit ssh uživateli root pouze z místní sítě?

Řešení 1:

Použijte Match konfigurační parametr v /etc/ssh/sshd_config :

# general config
PermitRootLogin no 

# the following overrides the general config when conditions are met. 
Match Address  192.168.0.*
    PermitRootLogin yes

Viz man sshd_config

Řešení 2:

Match address metoda již byla zmíněna, ale můžete také omezit uživatele (nebo skupiny), kteří se mohou přihlásit do systému. Chcete-li například omezit přihlášení na uživatele itai (odkudkoli) a root (z konkrétní sítě), použijte:

AllowUsers itai [email protected]*

To zabrání všem ostatním uživatelům (například apache ) od přihlášení přes SSH.

Viz také AllowUsers klíčové slovo v příručce sshd_config(5).


Linux

  1. Jak nastavit Chroot SFTP v Linuxu (povolit pouze SFTP, ne SSH)

  2. Jak povolit pouze konkrétním uživatelům bez oprávnění root používat crontab

  3. CentOS / RHEL :Jak zakázat ssh pro uživatele bez oprávnění root (povolení ssh pouze pro uživatele root)

  1. Jak mohu zkopírovat výstup ze vzdáleného příkazu do místní schránky?

  2. Jak se připojit k místnímu virtuálnímu počítači hyper-v přes SSH?

  3. SSH - Jak zahrnout příkaz -t do souboru ~/.ssh/config

  1. Jak zakázat přihlášení uživatele root přes SSH

  2. Ssh – Vyžadovat Google-authenticator pouze mimo místní síť?

  3. Jak zobrazit běžící procesy libovolného uživatele v SSH?