GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Wie kann man ssh erlauben, Benutzer nur aus dem lokalen Netzwerk zu rooten?

Lösung 1:

Verwenden Sie den Match Konfigurationsparameter in /etc/ssh/sshd_config :

# general config
PermitRootLogin no 

# the following overrides the general config when conditions are met. 
Match Address  192.168.0.*
    PermitRootLogin yes

Siehe man sshd_config

Lösung 2:

Die Match address -Methode wurde bereits erwähnt, aber Sie können auch die Benutzer (oder Gruppen) einschränken, die sich bei einem System anmelden dürfen. Zum Beispiel, um Anmeldungen auf den Benutzer itai zu beschränken (von überall) und root (von einem bestimmten Netzwerk), verwenden Sie:

AllowUsers itai [email protected]*

Dadurch wird verhindert, dass alle anderen Benutzer (wie apache ) von der Anmeldung über SSH.

Siehe auch AllowUsers Schlüsselwort im sshd_config(5)-Handbuch.


Linux

  1. CentOS / RHEL :So deaktivieren Sie ssh für Nicht-Root-Benutzer (ssh nur für Root-Benutzer zulassen)

  2. So senden Sie Daten von einer Remote-SSH-Sitzung an die lokale Zwischenablage

  3. So führen Sie Elasticsearch 2.1.1 als Root-Benutzer auf einem Linux-Computer aus

  4. Wie kann ich die Ausgabe eines Remote-Befehls in die lokale Zwischenablage kopieren?

  5. Wie verbinde ich mich über SSH mit einer lokalen virtuellen Hyper-V-Maschine?

So gewähren oder verweigern Sie einem bestimmten Benutzer oder einer bestimmten Gruppe in Linux den SSH-Zugriff

Wie erkennt man, ob die Shell von ssh aus gesteuert wird?

Ssh – Nur Google-Authentifikator von außerhalb des lokalen Netzwerks erforderlich?

Wie deaktiviere ich die SSH-Anmeldung für den Root-Benutzer in Linux?

Wie kann man ssh dazu bringen, sich als der richtige Benutzer anzumelden?

Zugriff auf einen virtuellen Apache-Host nur aus dem lokalen Netzwerk zulassen