[solucionado] Permitir acceso ssh desde una IP y otros usuario desde cualquier IP
Publicado por xve (837 intervenciones) el 30/07/2012 21:29:10
Estos son los pasos para permitir el acceso únicamente de root a nuestro servidor desde una IP en concreto, pero permitir acceso a cualquier otro usuario desde cualquier IP.
1.- Modificar el fichero /etc/pam.d/sshd para que nos permita utilizar el fichero de accesos /etc/security/access.conf
2.- Modificamos el fichero de accesos /etc/security/access.conf para permitir unicamente acceso al root desde nuestra IP. Añadimos al final del mismo:
Donde 10.10.10.10 es nuestra IP, con la que accederemos al servidor SSH
3.- Por si no estuviera, modificar el fichero /etc/ssh/sshd_config para permitir acceso a root y a todos los usuarios:
En este caso, hay que reiniciar ssh... en Debian/Ubuntu seria:
o
1.- Modificar el fichero /etc/pam.d/sshd para que nos permita utilizar el fichero de accesos /etc/security/access.conf
Comentar la linea (poniendo un # al inicio):
Descomentar la linea (quitando el # del inicio):
1
#account required pam_nologin.soDescomentar la linea (quitando el # del inicio):
1
account required pam_access.so2.- Modificamos el fichero de accesos /etc/security/access.conf para permitir unicamente acceso al root desde nuestra IP. Añadimos al final del mismo:
1
2
+:root:10.10.10.10
-:root:ALL
Donde 10.10.10.10 es nuestra IP, con la que accederemos al servidor SSH
3.- Por si no estuviera, modificar el fichero /etc/ssh/sshd_config para permitir acceso a root y a todos los usuarios:
1
2
PermitRootLogin yes
AllowUsers *En este caso, hay que reiniciar ssh... en Debian/Ubuntu seria:
1
/etc/init.d/ssh restarto
1
service ssh restart
Valora esta pregunta
0