Bonjour,
…et bon noel…
J’aurais désiré savoir comment faire pour n’autoriser, sur un serveur SSH, que les connexion root à partir d’une seule et unique machine distante.
Je m’explique : je sais que l’on peut refuser le root de se loguer depuis SSH via un shell distant, ce que je voudrais moi, c’est n’autoriser qu’une seule machine distante à pouvoir utiliser le root et interdire toutes les autres. Est-ce possible, si oui comment ?
Merci à vous.
slt,
Bien-sur que c’est possible mais avec iptables 
Mais alors, aucune autre machine n'a accès à SSH.
Sinon, tu peux faire tourner deux serveurs sshd sur deux ports différents. L'un permet une connexion root et a un client à l'IP fixée, l'autre n'autorisant simplement pas les connexions root.Mais alors, aucune autre machine n’a accès à SSH.
Sinon, tu peux faire tourner deux serveurs sshd sur deux ports différents. L’un permet une connexion root et a un client à l’IP fixée, l’autre n’autorisant simplement pas les connexions root.
…faut laisser chercher un peu…
Merci à vous =)
J’avais complètement zappé ip table… mais effectivement c’est on ne peut plus efficace comme ça.
Donc je ne restreinds rien au niveau de la config dans /etc/ssh/sshd_config en revanche la restriction se fera au niveau du firewall. C’est parfait.
la protection par iptables n’empêche pas pour autant l’interdiction du compte root à distance: deux précautions valent mieux qu’une, et ça n’empêche pas l’administration distante.