Permitir acesso ao shell de apenas um IP

Question 1

Sim, adicione o seguinte ao sshd_config para ativar o login somente com chave e restringir a um endereço IP específico.

AllowUsers [email protected]
PermitRootLogin without-password

Answer

Sim, adicione o seguinte ao sshd_config para ativar o login somente com chave e restringir a um endereço IP específico.

AllowUsers [email protected]
PermitRootLogin without-password

Question 2

Você poderia usar regras de firewall do iptables como

iptables -I INPUT -s <IP> -p tcp -m tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 22 -j REJECT

Answer

Você poderia usar regras de firewall do iptables como

iptables -I INPUT -s <IP> -p tcp -m tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 22 -j REJECT

Question 3

E outra maneira de fazer isso é com wrappers tcp através de /etc/hosts.allow e /etc/hosts.deny - veja minha página sobre isto:http://wiki.xdroop.com/space/Linux/Limited+SSH+Access

Answer

E outra maneira de fazer isso é com wrappers tcp através de /etc/hosts.allow e /etc/hosts.deny - veja minha página sobre isto:http://wiki.xdroop.com/space/Linux/Limited+SSH+Access

Question 4

Veja a documentação do ssh:

Answer

Veja a documentação do ssh:

informação relacionada