Linux - [solucionado] Permitir acceso ssh desde una IP y otros usuario desde cualquier IP

   
Vista:
Imágen de perfil de xavi

[solucionado] Permitir acceso ssh desde una IP y otros usuario desde cualquier IP

Publicado por xavi (664 intervenciones) el 30/07/2012 21:29:10
Estos son los pasos para permitir el acceso únicamente de root a nuestro servidor desde una IP en concreto, pero permitir acceso a cualquier otro usuario desde cualquier IP.

1.- Modificar el fichero /etc/pam.d/sshd para que nos permita utilizar el fichero de accesos /etc/security/access.conf
Comentar la linea (poniendo un # al inicio):
1
#account    required     pam_nologin.so

Descomentar la linea (quitando el # del inicio):
1
account  required     pam_access.so

2.- Modificamos el fichero de accesos /etc/security/access.conf para permitir unicamente acceso al root desde nuestra IP. Añadimos al final del mismo:
1
2
+:root:10.10.10.10
-:root:ALL

Donde 10.10.10.10 es nuestra IP, con la que accederemos al servidor SSH

3.- Por si no estuviera, modificar el fichero /etc/ssh/sshd_config para permitir acceso a root y a todos los usuarios:
1
2
PermitRootLogin yes
AllowUsers *

En este caso, hay que reiniciar ssh... en Debian/Ubuntu seria:
1
/etc/init.d/ssh restart

o
1
service ssh restart
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder