У меня есть Centos5.
Есть ли способ, которым я могу войти в свой сервер VPS с пользователем root только с определенного IP-адреса.
Я прочитал, что я могу использовать закрытый ключ для входа в SSHD. Но проблема в том, что я использую SFTP для всех своих веб-сайтов и не хочу, чтобы пользователи, не являющиеся ИТ-специалистами, использовали ключи для входа в систему с SFTP.
ИЛИ есть ли способ, что только root может использовать ключи для входа в оболочку, но для других это обычный пароль
Как правило, лучше сначала войти в систему как непривилегированный пользователь, а затем использовать «su -» или «sudo» для получения привилегий root, но ...
Вы всегда можете поместить ограничение IP на ваш ключ в ~ root / .ssh / authorized_keys:
Это позволило бы ssh использовать ключ yourkey@yourhost.com только с 192.168.1.100.
источник
Использование:
PermitRootLogin без пароля
В / etc / ssh / sshd_config. Каждому пользователю, кроме root, будет разрешено использовать пароли для входа. Root должен использовать ключи для входа в систему.
источник
git pull
что это не работает: / etc / ssh / ssh_config: строка 68: Неверный параметр конфигурации: allowrootloginman ssh_config
ssh -o PreferredAuthentications=password
Отредактируйте
sshd_config
(обычно в/etc/ssh
) и добавьте или измените следующие директивыЗатем перезапустите демон
источник
AllowUsers
, ему нужно было бы указать всех пользователей, к которым он хочет иметь доступ. Ваш пример позволит только root для аутентификации через ssh.*@thehosttoallow
действительно впустить любого пользователя.ssh -o PreferredAuthentications=password
Во-первых, почему вы хотите запретить пользователям использовать ключевую аутентификацию? Это не имеет смысла для меня.
Во-вторых, не разрешайте root-вход через ssh. Только не делай этого - нет веской причины для этого. Это идет вразрез с каждой лучшей практикой, и на то есть веская причина. Если вам нужно предоставить разрешения на чтение / запись определенных файлов, вы сможете сделать это с помощью стандартных разрешений файловой системы linux. Если вам нужен более детальный контроль доступа, посмотрите на систему Linux ACL.
источник
root
от уникального хоста не небезопасно. Там была тенденция в отношенииroot
доступа черезtelnet
несколько лет назад (besoressh
была распространена), но позволяет сroot
помощьюssh
к только один хосту не выглядит , что небезопасно.root
пользователя. Разрешение прямогоroot
доступа только от одного хоста в этом случае является разумной альтернативой.