1つのIPアドレスからのみrootログインを許可する
私はcentos5を持っています。
特定のIPアドレスからのみrootユーザーで私のvpsサーバーにログインできる方法はありますか?.
私は、秘密鍵を使用してsshdにログインできることを読みました。しかし、問題はすべてのWebistにSFTPを使用していて、IT以外のユーザーがキーを使用してSFTPでログインしたくないです。
または、ルートだけがシェルにログインするためにキーを使用できる方法がありますが、他の人にとっては通常のパスワードです
より良い方法は、Matchキーワードを使用することです。
Match Host myworkstation
PermitRootLogin yes
または
Match Address 192.168.1.100
PermitRootLogin yes
これにより、PermitRootLoginを「no」に設定したままにすることができますが、ワークステーションからrootとしてログインすることはできます。
これは、たとえば、rootが2つのホスト間でデータをrsyncできるようにするためにも使用できます。
一般に、最初に非特権ユーザーとしてログインし、次に「su-」または「Sudo」を使用してroot権限を取得することをお勧めしますが、...
いつでも〜root/.ssh/authorized_keysにキーのIP制限を置くことができます:
from="192.168.1.100" ssh-rsa AAAAh9uif...auwehuf== [email protected]
これにより、sshが192.168.1.100からの[email protected]鍵のみを使用できるようになります。
使用する:
パスワードなしのPermitRootLogin
/ etc/ssh/sshd_config。 rootを除くすべてのユーザーは、パスワードログインを使用できます。ルートはログインにキーを使用する必要があります。
編集sshd_config(通常は/etc/ssh)、および以下のディレクティブを追加または変更します
PermitRootLogin yes
AllowUsers root@thehosttoallow
次にデーモンを再起動します
service ssh restart
まず、ユーザーがキー認証を使用できないようにしたいのはなぜですか?それは私には意味がありません。
第二に、sshを介したrootログインを許可しないでください。やらないでください。そうする必要がある正当な理由はありません。それは、そこにあるすべてのベストプラクティスに反し、正当な理由があります。特定のファイルの読み取り/書き込みのアクセス許可を付与する必要がある場合は、標準のLinuxファイルシステムのアクセス許可を使用して実行できるはずです。より詳細なアクセス制御が必要な場合は、Linux ACLシステムを調べてください。