Задать вопрос
@vlzemtsov

Как запретить root-доступ по ssh для одного интерфейса?

Добрый день.
Есть CentOs (7.2 minimal) сервер.
У него есть 2 интерфейса. (eth0 и eth1)
Нужно сделать так, чтобы на eth0 - мог логиниться кто угодно, без ограничений, а на eth1 был запрещен пользователь root.

Думаю над конфигом /etc/ssh/sshd_config, в котором можно указать:
PermitRootLogin no
Но тогда доступ для root будет запрещен на обоих интерфейсов.
  • Вопрос задан
  • 747 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Рутом ходить нельзя. Точка.

Для работ вне домашки есть su/sudo.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
fox_12
@fox_12
Расставляю биты, управляю заряженными частицами
Поднимайте два экземпляра sshd с разными настройками для интерфейсов и разными параметрами ListenAddress в зависимости от вашего интерфейса.
Ответ написан
Комментировать
take
@take
я люблю любить
Искать надо на англ. )

Простое решение, даже два через sshd_config и через iptables ссылка
Ответ написан
Комментировать
@Xilian
Программист 1С, сетевые технологии, SQL
Сделать доступ по ключу не вариант? Вообще если будут сканить - будут сканить Root по sshd в первую очередь. Проще завести пользователя в sudoers и забить на такие велосипеды.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы