ssh root用户开放指定ip登录,不影响其他用户
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ssh root用户开放指定ip登录,不影响其他用户相关的知识,希望对你有一定的参考价值。
一.背景
1.公司等保评级需要对root用户做ip限制,但又不影响其他用户从限制的ip上进行登录
2.网上大多的文档都是对用户或者ip进行ssh 登录限制,但是限制了ip,其他用户从限制ip上也无法登录,限制了用户登录,但运维平台又有需要root用户登录的情况二. 方案解决
1.限制root用户密码登录,只允许使用公钥进行登录
2.对root用户只开放特定ip进行登录,非开放ip用root用户登录直接拒绝三.ssh 配置详情
1.PermitRootLogin no #禁止root用户登录
2.PermitEmptyPasswords no #禁止空密码登录
3.PasswordAuthentication no #限制密码密码登录
4.Match Address 192.168.184.8,202.54.1.1,192.168.1.0/24
PermitRootLogin yes #匹配到指定ip时,允许root登录以上是关于ssh root用户开放指定ip登录,不影响其他用户的主要内容,如果未能解决你的问题,请参考以下文章