hallo,
ist es möglich sshd so zu konfigurieren das ein root login nur von bestimmten ip adressen erlaubt ist?
mit PermitRootLogin yes/no kann man ja nur generell den root-login verbieten.
danke schon mal
ssh - root login nur von bestimmten ips
-
ckoepp
- Beiträge: 1409
- Registriert: 11.06.2005 20:11:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nähe Heidelberg
...du könntest theoretisch mehrere sshd's laufen lassen und mehrere config-Dateien verwenden.
Auf Port 22 könnten sich die "normalen" User anmelden, auf Port 23 dann nur root von 10.0.0.1 oder so.
Würde dir aber auch eher abraten von solchen Spielereien.
Auf Port 22 könnten sich die "normalen" User anmelden, auf Port 23 dann nur root von 10.0.0.1 oder so.
Würde dir aber auch eher abraten von solchen Spielereien.
"Es gibt kein Problem, das man nicht mit einem doppelten Scotch lösen könnte!"
Ernest Hemingway
Ernest Hemingway
hi,
danke für die antworten.
der plan war, wenn der server angegriffen werden sollte od. aus irgendeinem grund eine hohe cpu-load hat, dass man von bestimmten maschinen sofort remote rein kann ohne user-anmeldung und su. bei hoher auslastung ist jede eingabe eine qual.
@ckoepp:
daran hab ich auch schon gedacht, ist aber sicher nicht das gelbe vom ei. darum werde ich das ganze lassen wie es ist
danke für die antworten.
der plan war, wenn der server angegriffen werden sollte od. aus irgendeinem grund eine hohe cpu-load hat, dass man von bestimmten maschinen sofort remote rein kann ohne user-anmeldung und su. bei hoher auslastung ist jede eingabe eine qual.
@ckoepp:
daran hab ich auch schon gedacht, ist aber sicher nicht das gelbe vom ei. darum werde ich das ganze lassen wie es ist
PermitRootLogin no