Sim, adicione o seguinte ao sshd_config para ativar somente o login da chave e restringir a um endereço IP específico.
AllowUsers [email protected]
PermitRootLogin without-password
É possível ter acesso ao shell root de um determinado ip
Estou usando o centOS. Eu quero que apenas um usuário pode fazer o login via shell de um único ip
Sim, adicione o seguinte ao sshd_config para ativar somente o login da chave e restringir a um endereço IP específico.
AllowUsers [email protected]
PermitRootLogin without-password
Você pode usar regras de firewall do iptables como
iptables -I INPUT -s <IP> -p tcp -m tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 22 -j REJECT
E outra maneira de fazer isso é com tcp wrappers através de /etc/hosts.allow e /etc/hosts.deny - veja minha página sobre isso: link
Você pode usar a linha de sugestões
PermitRootLogin without-password
na configuração sshd. Se você, então, prefixar a linha da chave pública no arquivo authorized_keys do usuário root com
from="v.x.y.z" ...
então deve ter o efeito desejado.
Veja a página man do sshd, explicada na seção AUTHORIZED_KEYS FILE FORMAT.
Veja a documentação do ssh: