Задать вопрос
@vlzemtsov
linux

Как запретить root-доступ по ssh для одного интерфейса?

Добрый день.
Есть CentOs (7.2 minimal) сервер.
У него есть 2 интерфейса. (eth0 и eth1)
Нужно сделать так, чтобы на eth0 - мог логиниться кто угодно, без ограничений, а на eth1 был запрещен пользователь root.

Думаю над конфигом /etc/ssh/sshd_config, в котором можно указать:
PermitRootLogin no
Но тогда доступ для root будет запрещен на обоих интерфейсов.
  • Вопрос задан
  • 741 просмотр
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Рутом ходить нельзя. Точка.

Для работ вне домашки есть su/sudo.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 3
fox_12
@fox_12
Расставляю биты, управляю заряженными частицами
Поднимайте два экземпляра sshd с разными настройками для интерфейсов и разными параметрами ListenAddress в зависимости от вашего интерфейса.
Ответ написан
Комментировать
Комментировать
take
@take
я люблю любить
Искать надо на англ. )

Простое решение, даже два через sshd_config и через iptables ссылка
Ответ написан
Комментировать
Комментировать
@Xilian
Программист 1С, сетевые технологии, SQL
Сделать доступ по ключу не вариант? Вообще если будут сканить - будут сканить Root по sshd в первую очередь. Проще завести пользователя в sudoers и забить на такие велосипеды.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка мобильного приложения с дополненной реальностью (AR)
21 нояб. 2024, в 20:14
200000 руб./за проект
Внедрить код Roistat
21 нояб. 2024, в 19:31
500 руб./за проект
VPN приложение на IOS
21 нояб. 2024, в 19:28
200000 руб./за проект
Ещё заказы