อนุญาตให้ล็อกอินรูทจากที่อยู่ IP เดียวเท่านั้น

ฉันมี centos5

มีวิธีใดบ้างที่ฉันสามารถลงชื่อเข้าใช้เซิร์ฟเวอร์ vps ของฉันด้วยผู้ใช้รูทจากที่อยู่ IP เฉพาะเท่านั้น

ฉันได้อ่านแล้วว่าฉันสามารถใช้ไพรเวตคีย์เพื่อล็อกอินเข้าสู่ sshd ได้ แต่ปัญหาคือฉันใช้ SFTP สำหรับ webistes ทั้งหมดของฉันและฉันไม่ต้องการให้ผู้ใช้ที่ไม่ใช่ผู้ใช้ไอทีใช้กุญแจเพื่อเข้าสู่ระบบด้วย SFTP

หรือมีวิธีใดที่รูทเท่านั้นที่สามารถใช้คีย์เพื่อล็อกอินเข้าสู่เชลล์ แต่สำหรับรหัสผ่านปกติอื่น ๆ

วิธีที่ดีกว่าตอนนี้คือการใช้คำหลักที่ทำงานแบบตรง:

Match Host myworkstation
        PermitRootLogin yes

หรือ

Match Address 192.168.1.100
        PermitRootLogin yes

ด้วยวิธีนี้คุณสามารถปล่อยให้ PermitRootLogin ตั้งค่าเป็น 'ไม่' แต่คุณยังสามารถเข้าสู่ระบบในฐานะรูทจากเวิร์กสเตชันของคุณ

ตัวอย่างนี้สามารถใช้เพื่ออนุญาตให้รูทข้อมูล rsync ระหว่างสองโฮสต์

โดยทั่วไปแล้วควรทำการเข้าสู่ระบบในฐานะผู้ใช้ที่ไม่มีสิทธิพิเศษก่อนจากนั้นใช้ 'su -' หรือ 'sudo' เพื่อรับสิทธิ์รูท แต่ ...

คุณสามารถวางข้อ จำกัด IP บนคีย์ของคุณใน ~ root / .ssh / authorized_keys:

from="192.168.1.100" ssh-rsa AAAAh9uif...auwehuf== yourkey@yourhost.com

สิ่งนี้จะอนุญาตให้ ssh ใช้คีย์ yourkey@yourhost.com เท่านั้นจาก 192.168.1.100

ใช้:

PermitRootLogin โดยไม่มีรหัสผ่าน

ใน / etc / ssh / sshd_config ผู้ใช้ทุกคนที่ไม่รวมรูทจะได้รับอนุญาตให้ใช้การเข้าสู่ระบบด้วยรหัสผ่าน รูทต้องใช้คีย์เพื่อเข้าสู่ระบบ

แก้ไขsshd_config(โดยปกติเป็น/etc/ssh) และเพิ่มหรือเปลี่ยนคำสั่งต่อไปนี้

  PermitRootLogin yes
  AllowUsers root@thehosttoallow

จากนั้นรีสตาร์ท daemon

  service ssh restart

ขั้นแรกทำไมคุณถึงต้องการป้องกันไม่ให้ผู้ใช้ใช้การตรวจสอบคีย์ นั่นทำให้ฉันไม่มีเหตุผล

ประการที่สองไม่อนุญาตให้เข้าสู่ระบบรูทผ่าน ssh อย่าทำอย่างนั้น - ไม่มีเหตุผลที่ดีที่ต้องทำเช่นนั้น มันขัดกับแนวปฏิบัติที่ดีที่สุดทุกข้อและด้วยเหตุผลที่ดี หากคุณต้องการให้สิทธิ์ในการอ่าน / เขียนไฟล์บางไฟล์คุณควรสามารถทำได้ผ่านการอนุญาตระบบไฟล์มาตรฐานของ linux หากคุณต้องการการควบคุมการเข้าถึงที่ละเอียดยิ่งขึ้นให้ดูที่ระบบ linux ACL