Autoriser l'accès au shell à partir d'une seule adresse IP

Question

Est-il possible d'avoir un accès shell root à partir d'une seule adresse IP particulière seulement

Je suis sous centOS. Je veux que seul un utilisateur puisse se connecter via shell à partir d'une seule adresse IP.

Demandé el 7 de Juin, 2010 par Utilisateur non enregistré

Answer 1

5 Réponses

Answer 2

8voto

Stephen Newman Points 1375

Oui, ajoutez ce qui suit à sshd_config pour activer la connexion uniquement par clé et pour la restreindre à une adresse IP particulière.

AllowUsers root@ip.add.re.ss
PermitRootLogin without-password

Répondu el 7 de Juin, 2010 par Stephen Newman (1375 Points )

Answer 3

4voto

Saurabh Barjatiya Points 4643

Vous pourriez utiliser des règles de pare-feu iptables comme

iptables -I INPUT -s  -p tcp -m tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 22 -j REJECT

Répondu el 7 de Juin, 2010 par Saurabh Barjatiya (4643 Points )

Answer 4

1voto

David Mackintosh Points 14093

Et une autre façon de le faire est avec des envellopeurs TCP via /etc/hosts.allow et /etc/hosts.deny - voir ma page sur ce sujet: http://wiki.xdroop.com/space/Linux/Limited+SSH+Access

Répondu el 7 de Juin, 2010 par David Mackintosh (14093 Points )

Answer 5

0voto

AndreasM Points 1063

Vous pouvez utiliser la ligne de suggestion

PermitRootLogin sans mot de passe

dans la configuration de sshd. Si vous préfixez ensuite la ligne de la clé publique dans le fichier authorized_keys de l'utilisateur root avec

from="v.x.y.z" ...

cela devrait avoir l'effet désiré.

Voir la page de manuel de sshd, c'est expliqué dans la section FORMAT DU FICHIER AUTHORIZED_KEYS.

Répondu el 14 de Juillet, 2010 par AndreasM (1063 Points )

Answer 6

-1voto

Matthew Christensen Points 1518

Consultez la documentation SSH:

Répondu el 7 de Juin, 2010 par Matthew Christensen (1518 Points )

Réponses