root ssh nur von bestimmter IP

[hupp]

Hallo Forum,

ist es möglich ssh so zu konfigurieren, das ein root login nur von einer bestimmten IP möglich ist? Alle anderen User sollen sich von allen IPs anmelden können.

Es muss aber weiterhin eine Passwortanmeldung möglich sein.

Ich hoffe jemand hat hier eine Lösung für mein Problem.

mfg
Hupp

 

[Joe User]

man sshd_config -> Match

Und wenn Dein OpenSSH gegen libwrap gelinkt ist zusätzlich per hosts.allow

 

[tomasini]

Nur weil etwas technisch möglich ist, muss das noch lange nicht sinnvoll sein. Wozu brauchst du root-Login via SSH? Du hast doch su oder sudo.

 

[hupp]

Es geht darum, das ich 2 Server habe. Diese sind über ein Crossoverkabel und zusätzlichen NICs miteinander verbunden.

Über dieses Kabel müssen Scripte mit Rootrechten sich via SSH am anderen Server anmelden können.

Über das LAN Interface des Server sind die Dienste zu erreichen. Über dieses melden sich auch die User an. Ihr soll kein root-Login möglich sein.

Das ist das Szenario, welches ich lösen muss.

Das mit Match in der sshd_config habe ich nicht verstanden. Gibts da vielleicht ein Beispiel bezüglich root und bestimmter IP Adresse?

 

[Roger Wilco]

Das mit Match in der sshd_config habe ich nicht verstanden. Gibts da vielleicht ein Beispiel bezüglich root und bestimmter IP Adresse?

Was hast du daran konkret nicht verstanden?

Einfach ein Match Address auf deine IP-Adresse und im Match-Block dann PermitRootLogin mit dem entsprechenden Konfigurationswert in deine sshd_config eintragen und den sshd neustarten.

 

[Thorsten]

Hallo!
Siehe auch http://www.manpagez.com/man/5/sshd_config/ (Match).

mfG
Thorsten

 

[Globestern]

warum nicht einfach Keyauth und dann den Publickey an die gewünschte IP binden?

edit: sorry, Satz überlesen ;-)

 

[hupp]

Habs mit Match in der sshd_config hinbekommen. Danke für die schnelle Hilfe