ローカルネットワークからのみrootユーザーにsshを許可するにはどうすればよいですか?
CentOS 6.5マシンにGoogle-Authenticatorをインストールし、OTPを提供するように特定のユーザーを構成しました。
編集中/etc/ssh/sshd_configデフォルトでコメント化されているディレクティブ "PermitRootLogin"を見ました。
「PermitRootLogin no "でも、ローカルネットワークからのみrootとしてマシンにSSHで接続できます。
それは可能ですか?
/etc/ssh/sshd_configのMatch構成パラメーターを使用します。
# general config
PermitRootLogin no
# the following overrides the general config when conditions are met.
Match Address 192.168.0.*
PermitRootLogin yes
man sshd_configをご覧ください
Match addressメソッドについてはすでに説明しましたが、システムへのログインを許可するユーザー(またはグループ)を制限することもできます。たとえば、ログインをユーザーitai(どこからでも)とroot(特定のネットワークから)に制限するには、次のコマンドを使用します。
AllowUsers itai [email protected].*
これにより、他のすべてのユーザー(Apacheなど)がSSH経由でログインできなくなります。
sshd_config(5) マニュアルのAllowUsersキーワードも参照してください。