Вопросы Теги

Как разрешить прямой root-доступ через SSH в определенном диапазоне IP-адресов?

Частью программного обеспечения, ответственного за выбор шрифта в Linux, является Fontconfig. Это исследует свойства каждого шрифта, а также его собственной конфигурации для определения, которые имеют глифы, которые покрывают определенные языки частично или полностью и заменяет ими как соответствующими.

6
17.08.2015, 04:25
2 ответа

Посмотрите раздел AUTHORIZED_KEYS FILE FORMAT на странице руководства sshd. Затем добавьте что-то вроде следующего в ~ root / .ssh / authorized_keys (где часть ssh-ed25519 ... заменяется вашим открытым ключом ssh): 

from="192.168.1.0/24" ssh-ed25519 AA...

Тогда это ключ будет разрешен только из вашей конкретной сети.

Также убедитесь, что у вас есть следующее в sshd_config: 

PermitRootLogin prohibit-password
10
27.01.2020, 20:22

Изменение конфигурации, которое вы сделали, означает "разрешить root с 192.168.1.0/24, запретить все остальное". Другими словами, только те условия, которые соответствуют, являются разрешенным доступом.

Вместо этого вы можете попробовать:

AllowUsers root@192.168.1.? anotheruser1 anotheruser2

Это означает root с 192.168.1.0/24, а два других пользователя откуда угодно.

4
27.01.2020, 20:22

Теги

Похожие вопросы

  • 11
    ssh, запустите определенную оболочку и выполните команду на удаленной машине? 15.09.2011
    Я нахожусь в ситуации, где несколько пользователей совместно используют ту же учетную запись пользователя на удаленной машине. У меня есть "персональный" каталог, где я записал свой собственный .zshrc файл, и я хотел бы иметь путь к: Запустить..
  • 0
    Как канал вовлечен в ssh? 07.04.2015
    Мое интернет-соединение было потеряно Когда я ssh к удаленной машине по Интернету. Это говорит что отказавшая Запись $: Поврежденный канал, Как канал вовлечен в ssh? Делает коммуникацию реализации ssh между двумя...
  • 3
    Как отредактировать/etc/hosts без sudo? 13.04.2014
    У меня есть машина, что я могу только получить доступ к использованию SSH. Я смешивал с именами хостов, и теперь это говорит: ssh: не мог разрешить имя хоста я знаю, как зафиксировать его в/etc/hosts. Проблема, мне нужен sudo...
  • -1
    bash + как выполнить тест ssh как процесс 17.03.2021
    В моем скрипте bash я использовал следующий синтаксис, чтобы протестировать тест соединения ssh. IP=12.3.4.55 sshpass -p secret123 /usr/bin/ssh -n -o ConnectTimeout=100 -o StrictHostKeyChecking=no -xaq -q...
  • 3
    занимает слишком много времени соединяться с ssh сервером 13.04.2017
    У меня есть два VMs с дугой Linux и debian (работающий под виртуальным полем). Недавно, это начало занимать много времени, подключив к дуге VM по ssh. В первый раз через некоторое время, последовательный...
  • 3
    SSH с клиента на встроенный linux через сервер 25.05.2017
    Я хочу иметь возможность напрямую подключаться из любого места к встроенному linux (называемому C), у которого нет публичного IP-адреса. C может установить соединение с сервером (с помощью SSH -R), и если я SSH в ...
  • 2
    Как я устанавливаю mysql набор символов сервера в FreeBSD 8.2? 08.09.2012
    Текущий набор символов сервера моего mysql сервера является latin1. Мой сервер запущен на запуске через rc.conf, устанавливающий mysql_enable = "ДА". Как установить мой сервер для использования utf8 в качестве набора символов сервера?