centos5があります。
特定のIPアドレスからのみrootユーザーでvpsサーバーにログインできる方法はありますか?
私は秘密鍵を使用してsshdにログインできることを読みました。しかし、問題はすべてのWebistesにSFTPを使用しているため、IT以外のユーザーがSFTPでログインするためにキーを使用したくないことです。
または、rootのみがシェルにログインするためにキーを使用できる方法がありますが、他のユーザーは通常のパスワードです
centos5があります。
特定のIPアドレスからのみrootユーザーでvpsサーバーにログインできる方法はありますか?
私は秘密鍵を使用してsshdにログインできることを読みました。しかし、問題はすべてのWebistesにSFTPを使用しているため、IT以外のユーザーがSFTPでログインするためにキーを使用したくないことです。
または、rootのみがシェルにログインするためにキーを使用できる方法がありますが、他のユーザーは通常のパスワードです
回答:
より良い方法は、Matchキーワードを使用することです。
Match Host myworkstation
PermitRootLogin yes
または
Match Address 192.168.1.100
PermitRootLogin yes
そうすれば、PermitRootLoginを「no」に設定したままにできますが、ワークステーションからルートとしてログインできます。
これは、たとえば、ルートが2つのホスト間でデータをrsyncできるようにするためにも使用できます。
一般に、最初に非特権ユーザーとしてログインし、次に 'su-'または 'sudo'を使用してルート特権を取得することをお勧めしますが、...
〜root / .ssh / authorized_keysのキーに常にIP制限をかけることができます:
from="192.168.1.100" ssh-rsa AAAAh9uif...auwehuf== yourkey@yourhost.com
これにより、sshは192.168.1.100からのみyourkey@yourhost.comキーを使用できます。
使用する:
パスワードなしのPermitRootLogin
/ etc / ssh / sshd_config。ルートを除くすべてのユーザーは、パスワードログインを使用できます。ルートはログインにキーを使用する必要があります。
git pullただし、これは壊れているようです:/ etc / ssh / ssh_config:line 68:Bad configuration option:permitrootlogin
man ssh_config
ssh -o PreferredAuthentications=password
編集sshd_config(通常は/etc/ssh)して、次のディレクティブを追加または変更します
PermitRootLogin yes
AllowUsers root@thehosttoallow
その後、デーモンを再起動します
service ssh restart
AllowUsers、アクセスしたいすべてのユーザーを指定する必要があると思います。この例では、rootがsshを介した認証のみを許可します。
*@thehosttoallow実際に任意のユーザをしましょう。
ssh -o PreferredAuthentications=password
まず、ユーザーがキー認証を使用できないようにしたいのはなぜですか?それは私には意味がありません。
第二に、sshを介したrootログインを許可しないでください。それをしないでください-そうする必要がある正当な理由はありません。それはそこにあるすべてのベストプラクティスに反し、正当な理由のためです。特定のファイルの読み取り/書き込み権限を付与する必要がある場合は、標準のLinuxファイルシステムの権限を使用して許可する必要があります。よりきめ細かいアクセス制御が必要な場合は、Linux ACLシステムを調べてください。
rootから許可することは安全ではありません。数年前のアクセスに対する傾向がありました(口内炎は一般的でした)が、1つのホストにのみ経由を許可しても、それほど危険ではありません。roottelnetsshrootssh
rootユーザーを介して管理タスクを実行したいと考えることができます。rootこの場合、1つのホストからのみ直接アクセスを許可するのが合理的な代替策です。