Restringindo acesso do "root" ao SSH

Publicado por Fernando Ribeiro em 14/02/2007

[ Hits: 11.578 ]

Blog: http://www.vivaolinux.com.br/~fernandofat

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Restringindo acesso do "root" ao SSH



Existem várias formas de proteger o seu daemon de SSH, uma delas é restringindo o acesso do "root" apenas de um determinado IP ou até mesmo local.

Nota: Esta configuração foi realizada em Red Hat/Fedora Linux.

Para isso altere o arquivo /etc/security/access.conf e coloque o seguinte parâmetro:

-:root:ALL EXCEPT LOCAL 192.168.0.1

Agora altere o arquivo /etc/pam.d/sshd e insira o seguinte parâmetro: 

account    required     /lib/security/pam_access.so

Neste exemplo o acesso do "root" só será possível localmente ou pelo IP 192.168.0.1.

Existem outras opções para realizar estas restrições alterando o arquivo "access.conf", eu apenas dei um exemplo de configuração, neste mesmo arquivo tem algumas explicações sobre a sintaxe, que é muito simples, vale a pena conferir.

[]'s

Fernando

Outras dicas deste autor

Usando um ZipDrive IDE interno no Linux

Como trocar senhas de usuários dentro de um Shell Script

Como resolver o problema de lentidão na autenticação do SSH

Criando rotas estáticas no Red Hat sem usar "route add"

Desabilitando roaming profile para logon em domínio Samba

Leitura recomendada

VPNC conectando de 5 em 5 minutos, sem queda!

SINUS Firewall

Bloqueando virus com Mikrotik

Bloqueando o Ultrasurf através do Netfilter/Iptables versão 10.08

Monitorando o seu micro

  

Comentários
[1] Comentário enviado por volcom em 31/03/2009 - 16:50h

Usei no Debian Lenny e funcionou certinho!!

Tks!

[2] Comentário enviado por volcom em 27/04/2009 - 16:38h

Ou melhor, tive que colocar o seguinte no arquivo /etc/pam.d/sshd:

account required /lib/security/pam_access.so

Abraço!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizar o macOS no Mac - Opencore Legacy Patcher

Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

Criando um gateway de internet com o Debian

Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

Aprenda a criar músicas com Inteligência Artificial usando Suno AI

Dicas

Instalando e usando o Dconf Editor, o "regedit" para Linux

Como instalar o navegador TOR no seu Linux

Instalando Zoom Client no Ubuntu 24.04 LTS

Instalando Zoom Client no Fedora 40

Instalando Navegador Firefox no Debian 12

Tópicos

Em que pasta/arquivo ficam as configurações das janelas em derivados d... (3)

validando quandidade de leitura no read[DUVIDA] (2)

Qual a relevancia dos valores de bogomips com os Mhz e Ghz[DUVIDA] (4)

Jogar jogos do Win 10 no Ubuntu (6)

Som parou de funcionar depois de atualizar o kernel do Slackware 15 (1)

Top 10 do mês

Scripts

[Shell Script] Ver TV e rádio online por shell script

[Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: