PermiteRootLogin (SSH)

1. PermiteRootLogin (SSH)

kpc
(usa Debian)

Enviado em 23/09/2009 - 13:05h

Pessoal,

Por segurança estou querendo negar o acesso como root no ssh do meu servidor colocando "PermitRootLogin no" no arquivo(/etc/ssh/sshd_config), porém tenho um outro Linux que remotamente "puxa" dados diariamente desse servidor através de SCP.

Então, como faço pra colocar uma exceção no "PermitRootLogin no" ? tem como?

Obrigado!

0 0

Quote

2. Re: PermiteRootLogin (SSH)

removido
(usa Nenhuma)

Enviado em 23/09/2009 - 14:07h

Eu criaria outro usuário com permissão de acesso ao arquivo em especifico e gerava uma chave segura entre os servidores :D

0 0

Quote

3. como root

kpc
(usa Debian)

Enviado em 23/09/2009 - 15:55h

então colega..

o que acontece é que essa outra máquina linux é um servidor que "puxa" os bkps de vários servidores via SCP e a rotina só executa como root. por isso não tem como eu criar um outro usuário.

Não existe uma outra maneira?

Vlw..

0 0

Quote

4. Re: PermiteRootLogin (SSH)

removido
(usa Nenhuma)

Enviado em 23/09/2009 - 17:08h

Estranho o processo somente funcionar como root... mas vamos a gambiarra :D\

No servidor permita que o root acesse o SSH e crie um arquivo .bashrc no home, exemplo para o arquivo:

w | grep cardoso | awk {'print $3'} | sort | uniq
exit;

agora no outro servidor tente fazer um scp e olhe o resultado...

cardoso@LM-SERVER-04-SVN:~$ scp -r cardoso@10.1.1.5: .
cardoso@10.1.1.5's password:
10.1.1.100

Interessante? Só fazer a verificação se o IP está em uma lista de autorizados.... :D

ATENÇÃO: NÃO SEI ATÉ ONDE ISTO É SEGURO!!!

0 0

Quote