Re: ssh root acces

[daniel huhardeaux <no-spam@tootai.net>]

François TOURDE a écrit :

> Le 12515ième jour après Epoch,
> daniel huhardeaux écrivait:
>
>  
>
> > Bonsoir,
> >
> > quelqu'un sait il comment autoriser l'acces ssh par root a un groupe
> > d'adresse IP et pas a un autre (ex: acces root autorise a partir du
> > reseau local mais pas de l'interface publique) tout en gardant l'acces
> > ouvert a un utilisateur lambda quelquesoit son IP de connection.
> >    
>
> Peut-être avec 2 démons SSH configurés de façon différente? Sur deux
> ports différents bien sûr.
>  
Oui, j'y ai pense. Mais j'aime quand c'est simple :-) Pour l'instant j'ai

PermitRootLogin yes
AllowUsers user1 user2 ... root@10.0.01 root@10.0.0.23 ...

Pour un petit reseau avec peu de personnes qui se connectent par ssh ca 
va. Mais comme de toute facon la PermitRootLogin prend le dessus sur le 
reste, il faudrait en fait rajouter une option de type 
PermitRootLoginOnlyFrom dans la configuration de sshd.

> Tu peux même jouer avec IPTables pour que le ext:22 soit translaté de
> façon à pas être obligé de prévenir tes users.
>
> Mes 2 balles.
>
>  
>
> > Merci pour toute idee ou lien.
> >    
>
> Même pour celle là ?
>
>  
C'est les petits ruisseaux qui font les grandes rivieres ;-)

--
:  ______ ______ ______ ______ ______ __  daniel.huhardeaux@tootai.com
: /_____// __  // __  //_____// __  // / phone.: +48 32 285 5276
:  / /  / /_/ // /_/ /  / /  / /_/ // / fax....: +48 32 285 5276
: /_/  /_____//_____/  /_/  /_/ /_//_/ mobile..: +48 602 284 546