SSH, Root et réseau local


#1

Bonjour,

…et bon noel…

J’aurais désiré savoir comment faire pour n’autoriser, sur un serveur SSH, que les connexion root à partir d’une seule et unique machine distante.

Je m’explique : je sais que l’on peut refuser le root de se loguer depuis SSH via un shell distant, ce que je voudrais moi, c’est n’autoriser qu’une seule machine distante à pouvoir utiliser le root et interdire toutes les autres. Est-ce possible, si oui comment ?

Merci à vous.


#2

slt,

Bien-sur que c’est possible mais avec iptables :slightly_smiling:


#3

Mais alors, aucune autre machine n'a accès à SSH.
Sinon, tu peux faire tourner deux serveurs sshd sur deux ports différents. L'un permet une connexion root et a un client à l'IP fixée, l'autre n'autorisant simplement pas les connexions root.

Mais alors, aucune autre machine n’a accès à SSH.
Sinon, tu peux faire tourner deux serveurs sshd sur deux ports différents. L’un permet une connexion root et a un client à l’IP fixée, l’autre n’autorisant simplement pas les connexions root.


#4

…faut laisser chercher un peu… :slightly_smiling:


#5

Merci à vous =)

J’avais complètement zappé ip table… mais effectivement c’est on ne peut plus efficace comme ça.

Donc je ne restreinds rien au niveau de la config dans /etc/ssh/sshd_config en revanche la restriction se fera au niveau du firewall. C’est parfait.


#6

la protection par iptables n’empêche pas pour autant l’interdiction du compte root à distance: deux précautions valent mieux qu’une, et ça n’empêche pas l’administration distante.