Domů | Blogy | Janošec's blog

Omezení SSH přístupu pro uživatele root

So, 06/03/2010 - 11:57 |  Janošec

V dnešních dnech není radno si zahrávat se zabezpečením serverů, a proto je zajímavé omezit možnosti přihlášení uživatele "root" na SSH.

První možností je zakázat přístup uživatel "root" uplně. A to tímto řádkem v konfiguračním souboru serveu SSH.

nano /etc/ssh/sshd_config

a napsat řádek:

PermitRootLogin no

Druhou možností je povolit přístup uživatele "root" pouze z vyjmenovaných IP. To může být potřeba z důvodu zálohování po síti...atd.

nano /etc/security/access.conf

a na konec souboru zapsat pravidlo:

-:root:ALL EXCEPT 192.168.100.22

Tímto řádkem zajistím, že se na SSH připojí uživatel "root" pouze z ip adresy 192.168.100.22 a ostatní uživatelé odkudkoliv.

Pak je ještě potřeba přidat tento záznam na konec konfiguračního souboru PAM pro SSH.

nano /etc/pam.d/sshd

a na konec souboru zapsat

account required pam_access.so
Janošec's blog |  Tags: Tech, Unix

Poslat nový komentář

Obsah tohoto pole je soukromý a nebude veřejně zobrazen.
  • Webové a e-mailové adresy jsou automaticky převedeny na odkazy.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Řádky a odstavce se zalomí automaticky.

Více informací o možnostech formátování

RSS kanál

Syndikovat obsah

Copyright © 2006 - 2012 Josef Janošec, všechna práva vyhrazena.