Возможно ли иметь доступ к root shell только с одного конкретного IP?
Я использую CentOS. Я хочу, чтобы только один пользователь мог войти в систему через оболочку только с одного IP-адреса.
решение1
Да, добавьте следующее в sshd_config, чтобы включить вход только по ключу и ограничить его определенным IP-адресом.
AllowUsers [email protected]
PermitRootLogin without-password
решение2
Вы можете использовать правила брандмауэра iptables, например:
iptables -I INPUT -s <IP> -p tcp -m tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 22 -j REJECT
решение3
Другой способ сделать это — использовать оболочки TCP через /etc/hosts.allow и /etc/hosts.deny — см. мою страницу по этому вопросу:http://wiki.xdroop.com/space/Linux/Limited+SSH+Доступ
решение4
Смотрите документацию по ssh:
http://www.ssh.com/support/documentation/online/ssh/adminguide/32/Restricting_User_Logins.html