Re: Corosync y configuración segura de SSH

To: debian-user-spanish@lists.debian.org
Subject: Re: Corosync y configuración segura de SSH
From: Juan Lavieri <jlavieri@gmail.com>
Date: Sun, 19 Jun 2016 06:35:24 -0400
Message-id: <[🔎] 5766756C.8090101@gmail.com>
In-reply-to: <[🔎] cea11d08-7039-26d0-5c37-671b3910a31c@gnuino.net>
References: <[🔎] cea11d08-7039-26d0-5c37-671b3910a31c@gnuino.net>

Hola Alfonso.

El 19/06/16 a las 01:02, Alfonso escribió:

Saludos:

Estoy montando un cluster con dos nodos (cada uno de ellos con su IP
pública y una IP privada, y por esta última es por donde se valida el
estado del latido del cluster).

Por requerimientos de Corosync debe estar abierto el puerto 22 de la
otra máquina con acceso para root.

De momento he puesto SSH a correr en dos puertos diferentes (22 y otro)
y via iptables cerraré el 22 y solo lo permitiré para las IP's privadas
de los nodos, pero existe alguna manera de poder configurar SSH de la
siguiente manera:

-Puerto 22:
PermitRootLoguin yes

- Otro puerto SSH:
PermitRootLogin no
AllowUsers user1 user2 ...

El man sshd_config es muy claro. El parámetro PermitRootLogin controlael acceso con root sin importar por donde venga, mientras que elparámetro Port si puede contemplar la posibilidad de "escuchar" variospuertos a la vez.


En otras palabras, o root entra o no entra, sin importar la vía.


Muchas gracias.

Saludos.

Reply to:

References:
- Corosync y configuración segura de SSH
  - From: Alfonso <alfonso@gnuino.net>

Prev by Date: Corosync y configuración segura de SSH
Next by Date: fallo al compilar kernel por primera vez
Previous by thread: Corosync y configuración segura de SSH
Next by thread: Re: Corosync y configuración segura de SSH
Index(es):
- Date
- Thread