SSH: Доступ для root с определенных IP адресов

servers ssh

Всем привет, поговорим о ssh.

Надеюсь все мы знаем, что не стоит оставлять возможность удаленной авторизации (ssh) пользователю root.

FreeBSD по умолчанию блокирует такой доступ (используем su или устанавливаем sudo)
RHEL и CentOS — в них возможность авторизации root-пользователем разрешена.
Ubuntu и Debian — доступ только через sudo.

Иногда появляются задачи, которые проще сделать из под пользователя root.
Как пример — Ansible и его playbook по настройке, обновлению систем.

Это легко исправить разрешив доступ пользователю root с определенных IP.
Как пример разрешить доступ только во внутренней сети организации.

Редактируем конфигурационный файл OpenSSH сервера:

vi /etc/ssh/sshd_config
PermitRootLogin no
Match Host 192.168.5.*,127.0.0.1
PermitRootLogin yes
Match all

Перезапускаем sshd (подойдет для FreeBSD, Ubuntu и RHEL):

service sshd restart

Более подробно можно почитать на сайте разработчика.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

:) :D :( :o 8O :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.