web-dev-qa-db-ja.com

1つのIPアドレスからのみrootログインを許可する

私はcentos5を持っています。

特定のIPアドレスからのみrootユーザーで私のvpsサーバーにログインできる方法はありますか?.

私は、秘密鍵を使用してsshdにログインできることを読みました。しかし、問題はすべてのWebistにSFTPを使用していて、IT以外のユーザーがキーを使用してSFTPでログインしたくないです。

または、ルートだけがシェルにログインするためにキーを使用できる方法がありますが、他の人にとっては通常のパスワードです

14
John

より良い方法は、Matchキーワードを使用することです。

Match Host myworkstation
        PermitRootLogin yes

または

Match Address 192.168.1.100
        PermitRootLogin yes

これにより、PermitRootLoginを「no」に設定したままにすることができますが、ワークステーションからrootとしてログインすることはできます。

これは、たとえば、rootが2つのホスト間でデータをrsyncできるようにするためにも使用できます。

15
dannyw

一般に、最初に非特権ユーザーとしてログインし、次に「su-」または「Sudo」を使用してroot権限を取得することをお勧めしますが、...

いつでも〜root/.ssh/authorized_keysにキーのIP制限を置くことができます:

from="192.168.1.100" ssh-rsa AAAAh9uif...auwehuf== [email protected]

これにより、sshが192.168.1.100からの[email protected]鍵のみを使用できるようになります。

9
Cakemox

使用する:

パスワードなしのPermitRootLogin

/ etc/ssh/sshd_config。 rootを除くすべてのユーザーは、パスワードログインを使用できます。ルートはログインにキーを使用する必要があります。

3
rubiojr

編集sshd_config(通常は/etc/ssh)、および以下のディレクティブを追加または変更します

  PermitRootLogin yes
  AllowUsers root@thehosttoallow

次にデーモンを再起動します

  service ssh restart
2
Ring Ø

まず、ユーザーがキー認証を使用できないようにしたいのはなぜですか?それは私には意味がありません。

第二に、sshを介したrootログインを許可しないでください。やらないでください。そうする必要がある正当な理由はありません。それは、そこにあるすべてのベストプラクティスに反し、正当な理由があります。特定のファイルの読み取り/書き込みのアクセス許可を付与する必要がある場合は、標準のLinuxファイルシステムのアクセス許可を使用して実行できるはずです。より詳細なアクセス制御が必要な場合は、Linux ACLシステムを調べてください。

0
EEAA