Le 07.04.2004 19:13, daniel huhardeaux a écrit :
François TOURDE a écrit :Oui, j'y ai pense. Mais j'aime quand c'est simple :-) Pour l'instant j'aiLe 12515ième jour après Epoch, daniel huhardeaux écrivait:Bonsoir,quelqu'un sait il comment autoriser l'acces ssh par root a un grouped'adresse IP et pas a un autre (ex: acces root autorise a partir dureseau local mais pas de l'interface publique) tout en gardant l'accesouvert a un utilisateur lambda quelquesoit son IP de connection.Peut-être avec 2 démons SSH configurés de façon différente? Sur deux ports différents bien sûr.PermitRootLogin yes AllowUsers user1 user2 ... root@10.0.01 root@10.0.0.23 ...Pour un petit reseau avec peu de personnes qui se connectent par ssh ca va. Mais comme de toute facon la PermitRootLogin prend le dessus sur le reste, il faudrait en fait rajouter une option de type PermitRootLoginOnlyFrom dans la configuration de sshd.Tu peux même jouer avec IPTables pour que le ext:22 soit translaté defaçon à pas être obligé de prévenir tes users. Mes 2 balles.Merci pour toute idee ou lien.Même pour celle là ?C'est les petits ruisseaux qui font les grandes rivieres ;-)
J'ai mis PermitRootLogin No ... Il me refuse donc une connexion root, heu-reux, ça marche comme prévu. J'entre donc dans mon système avec un login « normal », je fais su et hop ! Je me retrouve root... Pas glop !
-- - Jean-Luc
Attachment:
pgp5w1RXC8m71.pgp
Description: PGP signature