Michel Grentzinger wrote:
Le samedi 10 février 2007 19:41, mouss a écrit :Je cherche à limiter les connexions en root seulement depuis le réseau local (homeg.lan). J'ai essayé ceci sans succès : PermitRootLogin yes AllowUsers root@*.homeg.lan Est-ce possible ? Je n'ai pas trouvé de docs la-dessus.pas à ma connaissance. Cela dit, il n'y a aucune raison d'autoriser l'accès à root. ca empêche tout audit. il vaut mieux que chaque utilisateur utilise son propre compte, et si necessaire fait 'su' (ou sudo).Oui mais pour gérer mon serveur, c'est beaucoup plus pratique d'aller directement dans le compte root !
tu lances une instance ssh juste pour ça. cette instance écoutera sur un port à choisir, autorisera uniquement les connexions à partir du réseau local, et uniquement pour des comptes à choisir. pour cela, il faut faire une copie des fichiers ssh. attention au fichier de pid dans /etc/init.d/ssh (sinon, tu risque d'arrêter le mauvais ssh...).