PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh login als root nur von bestimmtem Server



inoxtech
29.06.05, 16:01
Hi,

ich möchte den sshd so konfigurieren, das generell kein login als root möglich ist, bis auf 2 Ausnahmen. Sprich von 2 Maschinen aus, möchte ich als root zugreifen können.

Hierzu denke ich, müsste eine Direktive ala

AllowUsers root@host1 root@host2 *@*
DenyUsers root

ziehen.

Allerdings scheint nur die DenyUsers-Regel zu greifen, egal in welcher Reihenfolge die Argumente stehen.

Hat jemand eine Idee?

Herr Kommisar
29.06.05, 16:33
in /etc/ssh/ssh_config

PermitRootLogin yes|no

AllowUsers hans

AllowGroups Admins

linuxhanz
30.06.05, 19:40
Hi,



Allerdings scheint nur die DenyUsers-Regel zu greifen, egal in welcher Reihenfolge die Argumente stehen.

Hat jemand eine Idee?


Damit habe ich mich auch schonmal ausgeschlossen. :D

Erstmal, es ist /etc/sshd_config. Falls du damit hantierst erst austesten!
Wenn Du Schlüssel benutzt ist das egal, es sei denn jemand klaut sie. (PermitRootLogin without-password)

Ansonsten sie mal in die Manpage:

Examples
----------------
from="*.niksula.hut.fi,!pc.niksula.hut.fi" 1024 35 23...2334 ylo@niksula

erlaubt von host user@host, aber nicht von host2...

Eventuell soll Benutzer 2. auch nur einen Command als root ausführen,
dann biete sich an:

command="dump /home",no-pty,no-port-forwarding 1024 33 23...2323
backup.hut.fi


greetz l.h.