Re: Corosync y configuración segura de SSH

[Juan Lavieri <jlavieri@gmail.com>]

Hola.


El 19-06-2016 a las 11:42 a.m., Camaleón escribió:
> El Sun, 19 Jun 2016 07:02:45 +0200, Alfonso escribió:
>
> (...)
>
> > De momento he puesto SSH a correr en dos puertos diferentes (22 y otro)
> > y via iptables cerraré el 22 y solo lo permitiré para las IP's privadas
> > de los nodos, pero existe alguna manera de poder configurar SSH de la
> > siguiente manera:
> >
> > -Puerto 22:
> > PermitRootLoguin yes
> >
> > - Otro puerto SSH:
> > PermitRootLogin no
> > AllowUsers user1 user2 ...
> >
> > Muchas gracias.
> Hum... entiendo.
>
> Creo que la clave de lo que buscas es tener dos instancias de sshd
> apuntando cada a su puerto y con su archivo de configuración
> correspondiente. Es lioso porque hay que cuidar de los scripts de inicio/
> parada, PID de las dos instancias, etc... considera si no te resultaría
> más sencillo el bloqueo por iptables.

Interesante solución.

Como jamás me ha hecho falta ni se me ocurrió que esto sería posible.  
Leyendo un poco me topé con esta información que quizás pueda ayudar:

https://access.redhat.com/solutions/1166283


> Saludos,
Saludos y Gracias Camaleón por tu aporte aunque no sea para mi.

--
Juan M Lavieri

Errar es de humanos, pero es mas humano culpar a los demás.