GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana cara mengizinkan ssh untuk me-root pengguna hanya dari jaringan lokal?

Solusi 1:

Gunakan Match parameter konfigurasi di /etc/ssh/sshd_config :

# general config
PermitRootLogin no 

# the following overrides the general config when conditions are met. 
Match Address  192.168.0.*
    PermitRootLogin yes

Lihat man sshd_config

Solusi 2:

Match address telah disebutkan, tetapi Anda juga dapat membatasi pengguna (atau grup) yang diizinkan masuk ke sistem. Misalnya, untuk membatasi login ke pengguna itai (dari mana saja) dan root (dari jaringan tertentu), gunakan:

AllowUsers itai [email protected]*

Ini mencegah semua pengguna lain (seperti apache ) agar tidak masuk melalui SSH.

Lihat juga AllowUsers kata kunci dalam manual sshd_config(5).


Linux

  1. Ssh – Hanya Membutuhkan Google-authenticator Dari Luar Jaringan Lokal?

  2. Bagaimana cara melihat proses yang berjalan dari setiap pengguna di SSH?

  3. Cara Setup Chroot SFTP di Linux (Izinkan Hanya SFTP, bukan SSH)

  1. CentOS / RHEL :Cara menonaktifkan ssh untuk pengguna non-root (mengizinkan ssh hanya untuk pengguna root)

  2. Cara mengirim data ke clipboard lokal dari sesi SSH jarak jauh

  3. Cara menjalankan Elasticsearch 2.1.1 sebagai pengguna root di mesin Linux

  1. Bagaimana cara membuat ssh masuk sebagai pengguna yang tepat?

  2. Mengapa melindungi kernel Linux dari pengguna root?

  3. Bagaimana cara membatasi pengguna SSH untuk hanya mengizinkan tunneling SSH?