¿Cómo restringir el acceso SSH fuera de la LAN? [cerrado]

Navega tus respuestas
3

Tenemos varios servidores dedicados.

Debemos garantizar que no se pueda acceder al usuario " root " a través de SSH fuera de LAN .

He buscado y encontrado lo siguiente #

  

Necesitamos exactamente que el usuario root no pueda acceder fuera de la LAN.   pero otros usuarios serán accesibles fuera de LAN.   Porque otros usuarios pueden hacer su trabajo solo dentro de su alcance.

Los detalles de nuestro sistema operativo 

# cat /proc/version
Linux version 2.6.18-308.4.1.el5PAE ([email protected]) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-52)) #1 SMP Tue Apr 17 17:47:38 EDT 2012

¿Por favor, ayúdame a resolver el problema?

    
pregunta Md Mahbubur Rahman 15.11.2012 - 05:29
fuente

1 respuesta

6

Esto es exactamente lo que quieres, busqué en Google: solo permitir root ssh lan

Primer golpe ... enlace

  

En Linux, edite / etc / ssh / sshd_config. En Mac, edite / etc / sshd_config.   Localice la línea que define PermitRootLogin, descomente si es   comentado, y cambiar su valor a sí.

     

En una línea separada, agregue lo siguiente:

     

Dirección de coincidencia 192.168.2. *, 127.0.0.1         PermitRootLogin si

Por supuesto, cambiando 192.168.2 para que coincida con su subred LAN.

    
respondido por el opsguy 15.11.2012 - 08:21
fuente

Lea otras preguntas en las etiquetas

¿Es esta seguridad de inicio de sesión aceptable? ¿Existe algún riesgo de seguridad adicional al dejar la conexión inalámbrica habilitada mientras Ethernet está conectada?