[BSD] User Root na IP

[Vide_Cull_Fide]

Witam.

 

1

ee /etc/ssh/sshd_config

2

Na Koncu dajemy

3

AllowUsers root@IP

4

/etc/rc.d/sshd reload

 

to tyle See you

 

Ps. tak malo a cieszy

[Quori]

@up pytanie z mojej strony

 

 

a co się stanie jeżeli zrobię tak:

 

AllowUsers root@IP1

AllowUsers root@IP2

 

 

Będzie dostęp do roota z tych dwóch IP czy tylko z tego drugiego IP??

 

 

 

@down no właśnie chyba mnie nie interesuje ;D potrzeba mi 100% odpowiedzi

[`Burn.™]

Co do tutka to prosty i zrozumiały.

 

 

@Up będziesz miał chyba na dwa ip lub wgl ;d.

[Vide_Cull_Fide]

bedzie z 2 IP

[ServerVET]

a co to daje ? że zamiast loginu root to będzie moje IP, czy zalogować się będę mógł tylko z mojego IP ?

[Quori]

daje Ci to to że nikt nie wbije Ci na serwa ponieważ tylko z twojego ip się da wbić

[Jake™]

Do MySQL można jeszcze zrobić i praktycznie serwer nie do zdobycia.

[SejBes]

Albo zrobic mysql poprzez tunel i tak bedzie lepiej

[Kaczolot16]

a zamiast root mozna dac usera xyz i bd dzialalo?

[Badar]

a zamiast root mozna dac usera xyz i bd dzialalo?

 

Ta, wtedy np badar@ip .

 

Tak samo jak w mysql w users podajesz userów

[`SkaCzuS.]

oO. To Fajnie ; )

 

Dzięki =)

[ZbieramPlusiki]

Hehe albo RSA keyem chociaz mozna sie w nim pogubic musialem dedyka resac ;/

[AdminFreeBSD]

UP. Jeśli robisz jakieś zmiany w konfigu SSH to nie rozłączaj się to w razie biedy nie stracisz dostępu do dedyka. Procedura jest taka:

1. Logujesz się, zmieniasz konfiguracje ssh.

2. Restartujesz serwer ssh. /etc/rc.d/ssh restart - cały czas pozostaje ci aktywna sesja na której jesteś nawet jeśli zmienisz port itd nie ma prawa cię rozłączyć.

3. Otwierasz drugie putty i sprawdzasz czy możesz się połączyć z serwerem. W razie problemów masz cały czas aktywną pierwsza sesję i możesz poprawić ewentualne błędy.

 

Jak zabezpieczenie SSH polecam tylko klucz RSA inne zabezpieczenia typu logowanie z ip są zbędne.