Всем привет, поговорим о ssh.
Надеюсь все мы знаем, что не стоит оставлять возможность удаленной авторизации (ssh) пользователю root.
FreeBSD по умолчанию блокирует такой доступ (используем su или устанавливаем sudo)
RHEL и CentOS — в них возможность авторизации root-пользователем разрешена.
Ubuntu и Debian — доступ только через sudo.
Иногда появляются задачи, которые проще сделать из под пользователя root.
Как пример — Ansible и его playbook по настройке, обновлению систем.
Это легко исправить разрешив доступ пользователю root с определенных IP.
Как пример разрешить доступ только во внутренней сети организации.
Редактируем конфигурационный файл OpenSSH сервера:
vi /etc/ssh/sshd_config PermitRootLogin no Match Host 192.168.5.*,127.0.0.1 PermitRootLogin yes Match all
Перезапускаем sshd (подойдет для FreeBSD, Ubuntu и RHEL):
service sshd restart
Более подробно можно почитать на сайте разработчика.
