選択したホストを除くすべてのホストに対してSSHを介したルートアクセスを無効にする方法は?

選択したホストを除くすべてのホストに対してSSHを介したルートアクセスを無効にする方法は?

PermitRootLogin no2つの「ピア」サーバーがsshを介してrootアクセスを持つことを許可しながら、Solaris 10サーバーに設定する必要があります。

この目標をどのように達成できますか?

答え1

この要件には、最後に次の行を追加するだけで/etc/ssh/sshd_config十分です。

Match Host unit1-priv0
   PermitRootLogin yes

Match Host unit0-priv0
   PermitRootLogin yes

答え2

公開/秘密鍵を使用してください。

インターネットで何度も説明したので、もう一度詳しく繰り返すことは役に立たないようです。

実行する作業の簡単な要約:

  • サーバーでルートログインを有効にする
  • クライアントでSSH公開/秘密鍵を生成する(ssh-keygen
  • 公開鍵をサーバーにコピーします(ssh-copy-id root@your_server)。
  • 2番目の顧客に対して繰り返し
  • サーバーでルートログインを無効にする

これで、これら2つのクライアントと上記のコマンドのユーザーだけがサーバーへのrootアクセス権を持ち、パスワードは不要になりました。

おそらくこれ再起動するのは良い出発点です(ステップ1と2)。

関連情報