Gostaria de fazer o login para root via ssh diretamente em casa (192.168.1.0/24).
Mas enquanto estiver fora (por exemplo, no trabalho), ainda posso fazer login via ssh usando uma das contas personalizadas que criei.
Eu já tentei:
Match Address 192.168.1.0/24
PermitRootLogin yes
e agora estou completamente fora da caixa. Eu não consigo logar no trabalho e em casa também (eu fiz o ssh em minha outra caixa do FreeBSD).
Alguma idéia de como isso pode ser feito? Obrigado
Confira a seção AUTHORIZED_KEYS FILE FORMAT da página man do sshd. Em seguida, adicione algo como o seguinte a ~root/.ssh/authorized_keys (onde a parte ssh-ed25519 ... é substituída pela sua chave pública ssh):
from="192.168.1.0/24" ssh-ed25519 AA...
Em seguida, essa chave só será permitida na sua rede específica.
Além disso, verifique se você tem o seguinte em sshd_config:
PermitRootLogin prohibit-password
A mudança de configuração que você fez significa "permitir root a partir de 192.168.1.0/24, negar todo o resto". Em outras palavras, apenas as condições correspondentes são permitidas.
Você pode tentar isso:
AllowUsers [email protected].? anotheruser1 anotheruser2
Isso significa raiz de 192.168.1.0/24 e os outros dois usuários de qualquer lugar.