Eu tenho uma porta de encaminhamento de IP ao vivo 52000 no meu servidor RHEL 6.2.
Meu servidor escuta 22 e 52000 para o tráfego. A configuração está funcionando bem. Usuários da internet podem fazer login no sistema.
Mas eu quero restringir que apenas usuários "admin" consigam fazer o login via porta 52000. root ou outros usuários não devem poder entrar no sistema.
Todos os outros usuários devem poder fazer o login pela porta 22.
Quais são minhas opções possíveis?
Você pode iniciar dois processos sshd ouvindo as duas portas diferentes. Modificando o arquivo de configuração sshd para aquele que está escutando na porta 52000, adicione o seguinte:
# Listen on port 52000 Port 52000 # Only allow users that are part of the sshadminusers group AllowGroups sshadminusers
Crie o grupo no seu servidor e adicione os usuários administradores relevantes a esse grupo.
groupadd –r sshadminusers usermod –a –G sshadminusers username