Как запретить root-доступ по ssh для одного интерфейса?

Question

vlzemtsov @vlzemtsov

Linux
SSH

Как запретить root-доступ по ssh для одного интерфейса?

Добрый день.
Есть CentOs (7.2 minimal) сервер.
У него есть 2 интерфейса. (eth0 и eth1)
Нужно сделать так, чтобы на eth0 - мог логиниться кто угодно, без ограничений, а на eth1 был запрещен пользователь root.

Думаю над конфигом /etc/ssh/sshd_config, в котором можно указать:
PermitRootLogin no
Но тогда доступ для root будет запрещен на обоих интерфейсов.

Вопрос задан более трёх лет назад
711 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+4 ещё

Простой
Как исправить ошибку при установке pam_sqlite?
- 1 подписчик
- 48 минут назад
- 1 просмотр
0

ответов
SSH

Простой
Можно ли выполнить алиас команды при подключении к ssh?
- 1 подписчик
- 3 часа назад
- 17 просмотров
1

ответ
Linux

+1 ещё

Простой
Хочу заняться графической оболочкой для линукс. Есть ли какая-нибудь база дистрибутива?
- 1 подписчик
- 5 часов назад
- 82 просмотра
3

ответа
Linux

Средний
Linux на SSD рядом с Win10, на внешний HDD или виртуализация?
- 1 подписчик
- 15 часов назад
- 132 просмотра
6

ответов
Linux

+1 ещё

Простой
Что делать, если пишет «error: unknown filesystem Enering rescue mode... grub rescue>»?
- 1 подписчик
- вчера
- 112 просмотров
2

ответа
Linux

+3 ещё

Простой
Как вернуть обратно gnome 44 в Kali linux?
- 1 подписчик
- вчера
- 66 просмотров
0

ответов
Linux

+1 ещё

Средний
Astra Linux — как избавиться от шума в HDD?
- 2 подписчика
- вчера
- 330 просмотров
4

ответа
Linux

+2 ещё

Простой
Что выбрать для проекта Windows Embedded или Linux?
- 1 подписчик
- вчера
- 166 просмотров
4

ответа
Linux

+1 ещё

Средний
Как переименовать файлы и папки с одинаковым именем, но разным регистром?
- 1 подписчик
- вчера
- 111 просмотров
0

ответов
Linux

Простой
Почему не отрабатывает REISUB?
- 1 подписчик
- вчера
- 67 просмотров
1

ответ
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Программист C/C++ embedded Linux

РТК Автоматика • Москва

от 170 000 до 250 000 ₽

Доработать клиентское приложение для GTA 5 на C#

20 апр. 2024, в 00:51

1000 руб./за проект

Верстка и логика формы выбора билетов в зале для покупки

20 апр. 2024, в 00:43

10000 руб./за проект

Разработать формирование УПД на Java

20 апр. 2024, в 00:28

20000 руб./за проект

Answer 1 · 2017-12-07 10:54:28

CityCat4 @CityCat4

Внимание! Изменился адрес почты!

Рутом ходить нельзя. Точка.

Для работ вне домашки есть su/sudo.

Ответ написан более трёх лет назад

1 комментарий

Answer 2 · 2017-12-07 10:49:47

Поднимайте два экземпляра sshd с разными настройками для интерфейсов и разными параметрами ListenAddress в зависимости от вашего интерфейса.

Answer 3 · 2017-12-07 13:48:52

Ингвар @take

я люблю любить

Искать надо на англ. )

Простое решение, даже два через sshd_config и через iptables ссылка

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2017-12-07 22:52:39

Сделать доступ по ключу не вариант? Вообще если будут сканить - будут сканить Root по sshd в первую очередь. Проще завести пользователя в sudoers и забить на такие велосипеды.

Как запретить root-доступ по ssh для одного интерфейса?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт