OpenForum RSS: разрешить root ssh доступ только одному хосту (IP): решение https://www.opennet.ru/openforum/vsluhforumID1/88071.html некоторое время потратил на гугление, может кому пригодится.<br>задача: запретить всем заходить рутом по ssh, кроме одного хоста.<br><br>решение:<br><br>linux:<br>/etc/ssh/sshd_config<br>## изменить PermitRootLogin с no на yes<br>PermitRootLogin yes<br><br>##restart sshd<br>/etc/init.d/ssh restart<br><br>/etc/pam.d/sshd<br>##раскомментировать строчку<br>#account required pam_access.so<br><br>/etc/security/access.conf<br>##добавить строчку: значит запретить заходить рутом кроме как с локалхоста и с 192.168.0.6<br>## ВНИМАНИЕ! Настройки начинают действовать сразу же! Не обрубите себе доступ!<br>-:root:ALL EXCEPT LOCAL 192.168.0.6<br><br>freebsd:<br>/etc/ssh/sshd_config<br>## изменить PermitRootLogin с no на yes<br>PermitRootLogin yes<br><br>##restart sshd<br>/etc/rc.d/sshd restart<br><br>/etc/login.access<br>##добавить строчку: значит запретить заходить рутом кроме как с локалхоста и с 192.168.0.6<br>## ВНИМАНИЕ! Настройки начинают действовать сразу же! Не обрубите себе доступ!<br>-:root:ALL EXCEPT LOCAL 192.168.0.6<br> разрешить root ssh доступ только одному хосту (IP): решение (fhfh) https://www.opennet.ru/openforum/vsluhforumID1/88071.html#3 Thu, 01 Dec 2011 14:25:14 GMT su отменили уже?<br> разрешить root ssh доступ только одному хосту (IP): решение (Виталий) https://www.opennet.ru/openforum/vsluhforumID1/88071.html#2 Mon, 19 Apr 2010 07:34:48 GMT &gt;А не легче ли <br>&gt;<br>&gt;Match host 192.168.0.6 <br>&gt; PermitRootLogin yes <br>&gt;<br>&gt;??? <br>&gt;<br>&gt;Или хочется наступить на грабли и заблокировать доступ? И в чем глубокий <br>&gt;смысл вообще этой настройки? Что мешает зайти под обычным пользователем и <br>&gt;выполнить su? <br><br>Глубокий смысл в том что иногда откуда-то с какой-то программы требуется входить сразу рутом... т.е. софтина обращается от рута, делает свои делишки с данными доступными только руту и обрубается.. а если рутовского доступа нет то Permission denied.<br> разрешить root ssh доступ только одному хосту (IP): решение (ALex_hha) https://www.opennet.ru/openforum/vsluhforumID1/88071.html#1 Thu, 04 Feb 2010 22:57:22 GMT А не легче ли<br><br>Match host 192.168.0.6<br> PermitRootLogin yes<br><br>???<br><br>Или хочется наступить на грабли и заблокировать доступ? И в чем глубокий смысл вообще этой настройки? Что мешает зайти под обычным пользователем и выполнить su?<br>