ahoj, chci se zeptat je nejak mozne v sshd_config nastavit aby se pres ssh mohl pripojit jen treba uzivatel root a ne vsichni uzivatele co v systemu mam? a taky jestli je mozne nastavit abych se pres ssh mohl pripojovat jen z urcite ip nebo mac…diky
Mozne je vsechno to co jsi vyjmenoval.
-
vec se da skutecne zaridit pres nastaveni ssh a vsechno potrebne se dozvis v manualove strankce “man sshd_config” - hledej allowusers nebo denyusers.
Uprimne ti nedoporucuji povolovat prihlaseni na roota pres ssh. Daleko lepsi z hlediska bezpecnosti je nechat si moznost prihlasit se pouze pro jednoho dalsiho “vyvoleneho” uzivatele a z nej pak dava “su -”. -
se da udelat pomoci pravidel firewallu, chce to tomu uz ale krapet rozumnet protoze to musis udelat rucne (mozna na to nejake udelatko je ale ja o nem nevim):
iptables -A INPUT -p tcp --dport ssh -s zdrojova.ip.adresa -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j REJECT (tento radek je potreba pouze pokud nemas default DENY nebo REJECT)
Nez to udelas precti si “man iptables” a radsi to nedelej vzdalene.
- ako pise covex, roota preveze zakazat v sshd_config
PermitRootLogin no
a povolit “svojho”
AllowUsers vyvolenyUser
samozrejme na vyvolenehoUsera nejake tazsie heslo aspon 8 znakov
pismena+cisla+nejaky znak ako .,()/*- a pod.