root login nur über eine bestimmte netzwerkadresse erlauben

Wookkie · Beitrag von **Wookkie** » 25.08.2005 13:34:09

Hallo,
ich habezu meinem Internetserver eine openvpn-Verbindung.
Nun möchte ich meinem root relauben sich per ssh einzuloggen, allerdings nur wenn er über das vpn kommt.
Geht das irgendwie?

ssh-agent · Beitrag von **ssh-agent** » 28.08.2005 02:11:55

Ein User-Login + "su" ist immer die bessere Wahl, falls es aber *unbedingt* ein direkter root-Login sein muss:

/etc/ssh/sshd_config

Code: Alles auswählen

PermitRootLogin yes
AllowUsers hinz kunz root@192.168.???.???

Damit kann nur root von der IP 192.168.???.??? aus einloggen. Für hinz und kunz gibts keine Beschränkung.