[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Corosync y configuración segura de SSH

El Sun, 19 Jun 2016 22:37:01 +0200, Alfonso escribió:

> Saludos:
> 
>> Creo que la clave de lo que buscas es tener dos instancias de sshd
>> apuntando cada a su puerto y con su archivo de configuración
>> correspondiente. Es lioso porque hay que cuidar de los scripts de
>> inicio/
>> parada, PID de las dos instancias, etc... considera si no te resultaría
>> más sencillo el bloqueo por iptables.
>> 
>> 
> Puedo bloquear por iptables un puerto determinado y solo darle acceso a
> unos hosts... sin problemas, pero como han comentado anteriormente si
> permito que root pueda hacer login, este permiso estará activo en
> cualquiera de los los puertos.

(...)

Hum... pues piensa si no te convendría usar el acceso sin contraseñas 
para root ("PermitRootLogin without-password") y que los usuarios tengan 
acceso convencional (usuario/contraseña). Si no necesitas aplicar más 
filtros/restricciones sobre la conexión SSH, con este sistema y un único 
puerto a la escucha entiendo que te bastaría.

Saludos,

-- 
Camaleón
Reply to: