суббота, 29 марта 2014 г.

Запрет входа от root, кроме определённых ip в ssh

# vim /etc/ssh/sshd_config
...
# запрещаем вход от root всем логинам
PermitRootLogin no
...
# разрешаем ip ниже входить от root

Match host 192.168.0.10,111.222.111.222
   PermitRootLogin yes


# service ssh restart

После этого от пользователя root, в систему смогут заходить только с ip-адресов 192.168.0.10 и 111.222.111.222.

Комментариев нет: