Omezení SSH přístupu pro uživatele root
So, 06/03/2010 - 11:57 | Janošec
V dnešních dnech není radno si zahrávat se zabezpečením serverů, a proto je zajímavé omezit možnosti přihlášení uživatele "root" na SSH.
První možností je zakázat přístup uživatel "root" uplně. A to tímto řádkem v konfiguračním souboru serveu SSH.
nano /etc/ssh/sshd_config
a napsat řádek:
PermitRootLogin no
Druhou možností je povolit přístup uživatele "root" pouze z vyjmenovaných IP. To může být potřeba z důvodu zálohování po síti...atd.
nano /etc/security/access.conf
a na konec souboru zapsat pravidlo:
-:root:ALL EXCEPT 192.168.100.22
Tímto řádkem zajistím, že se na SSH připojí uživatel "root" pouze z ip adresy 192.168.100.22 a ostatní uživatelé odkudkoliv.
Pak je ještě potřeba přidat tento záznam na konec konfiguračního souboru PAM pro SSH.
nano /etc/pam.d/sshd
a na konec souboru zapsat
account required pam_access.so
Poslat nový komentář