Como desativar o acesso root via ssh para todos, exceto alguns hosts selecionados?

Navegue suas respostas
1

Eu preciso definir PermitRootLogin no no servidor Solaris 10, enquanto ainda permitir que dois servidores "peer" tenham acesso root via ssh.

Como posso conseguir isso?

    
por Matthew Lin 21.07.2017 / 04:52

2 respostas

5

Adicionar as linhas abaixo no final de /etc/ssh/sshd_config é suficiente para esse requisito: 

Match Host unit1-priv0
   PermitRootLogin yes

Match Host unit0-priv0
   PermitRootLogin yes
    
por 21.07.2017 / 06:17
-2

Use chave pública / privada.

Ele é descrito várias vezes na Internet, então não acho que seja útil repassar isso em detalhes novamente.

Um breve resumo do que fazer:

  • ativar o login root no servidor
  • no lado do cliente, crie chaves públicas / privadas ssh ( ssh-keygen )
  • copie a chave pública para o servidor ( ssh-copy-id root@your_server )
  • repetir para o segundo cliente
  • desabilitar o login raiz no servidor

Agora, somente esses dois clientes e os usuários dos comandos acima têm acesso raiz ao servidor e, além disso, nenhuma senha é necessária mais.

Talvez isso seja uma boa entrada ponto para começar de novo (passos 1 e 2)

    
por 21.07.2017 / 08:48

Tags

rsync --no-perms ainda preserva permissões e ignora umask Patch de memória do kernel