1

Я настроил SSH логин отключить прямого пользователя root, настройки есть,

/ И т.д. / SSH / sshd_config

  Port  1845
  PermitRootLogin no
  AllowUsers SKBFSXDWA

Я хотел бы направить вход в систему root на определенный IP-адрес, как настроить, например, в SSH

ssh -p 1845 root@192.168.0.50

2 ответа2

1

Простой ответ на ваш запрос: добавьте одну из следующих строк в ваш файл /etc/sshd/sshd_config ,

         AllowUsers root@192.168.0.1
         AllowUsers root@192.168.0.?

Первая строка позволяет пользователю root войти в систему с одного IP-адреса, вторая - из всей подсети 192.168.0.0/24. Теперь перезапустите ваш ssh-демон, и вы готовы.

Даже если это разрешено с очень ограниченного набора IP-адресов, корневые учетные записи представляют угрозу безопасности. Вы можете получить десятки, сотни попыток взлома в день. Если бы я был на вашем месте, я бы не позволил войти в систему root, точка В любом случае, простой совет по укреплению вашей системы:

  1. Используйте порт не по умолчанию, например 55772, вместо порта 22.

  2. Используйте криптографические ключи, а не пароли, для аутентификации. Это самый важный совет.

  3. Используйте fail2ban для запрета IP-адресов, которые пытаются выполнить несколько неудачных попыток входа в систему в течение короткого периода времени.

0

Вместо того, чтобы разрешить root-вход, попробуйте это:

Создайте стандартного пользователя или используйте того, который существует. Теперь у вас есть 2 варианта

  1. su
  2. sudo

Для выбора 1 войдите в учетную запись, которую вы только что создали, и запустите su . Это позволит вам ввести пароль root и получить root. Осторожно, вам нужно выполнить exit затем выйти logout системы, а затем отключиться.

Для варианта 2 у вас снова есть два варианта:

  1. sudo adduser <username> sudo
  2. sudo usermod -a -G sudo <username>

Первый - создать пользователя и добавить его в группу sudoers. Второе - изменить существующего пользователя и добавить его в группу sudoers. Когда вы закончите с одним из двух выше, вы можете войти в систему как пользователь и выполнить sudo чтобы запустить что-то от имени пользователя root, или sudo -s чтобы поднять себя до уровня root. С возвышением вам нужно будет использовать exit logout для выхода из SSH.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .