Portál AbcLinuxu, 14. května 2025 02:12

Dotaz: allow ip for user

7.1.2010 18:42 asdfg
allow ip for user
Přečteno: 127×
Odpovědět | Admin
Na firemny server sa mi pripaja niekolko pracovnikov cez ssh (programatori, db koderi, ...) a potreboval by som obmedzit aby sa na roota dalo dostat len z IP 192.168.1.10 priklad. Na ostatnych uzivatelov zo vsade (0.0.0.0/0), ako by sa to dalo?

Dakujem.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.1.2010 19:14 ja
Rozbalit Rozbalit vše Re: allow ip for user
Odpovědět | | Sbalit | Link | Blokovat | Admin

pridat do /etc/pam.d/sshd riadok:
account    required     pam_access.so

potom - /etc/security/access.conf
-:root:ALL EXCEPT LOCAL 1.2.3.4 192.168.1.10 192.168.1.0/24 a tak dalej

P.S.: tieto cesty su na CentOS 5.4 - pre ine distro si to zisti sam

7.1.2010 19:48 oron | skóre: 27
Rozbalit Rozbalit vše Re: allow ip for user
riesenim by bolo sa na server nepripajat priamo ako root.
pripojit as ako nejaky user a potom cez: su -
sa prepnut na roota.
povolit su prikaz len tomu jednu userovi pouzit.
7.1.2010 19:49 oron | skóre: 27
Rozbalit Rozbalit vše Re: allow ip for user
a samozrejme prihlasenie priamo ako root zakazat v sshd_config

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.