Control de acceso para root por SSH en Debian

By keopx, 16 Noviembre, 2010

En el post anterior comentábamos la necesidad de permitir el acceso root vía SSH, pero considero esto muy seguro de cara a los intentos de acceso remoto. Para ello vamos vamos habilitar el control por ip para el acceso root SSH. Lo primero es editar el siguiente fichero /etc/pam.d/sshd

$ sudo nano /etc/pam.d/sshd

Buscamos y descomentamos la siguiente linea: 

account    required     pam_access.so

Una vez echo esto procedemos a realizar el control de ip en el siguiente fichero /etc/security/access.conf

$ sudo nano /etc/security/access.conf

Y añadimos:

#Denied ALL EXCEPT
- : root : ALL EXCEPT 10.10.24.101

Con esto prohibimos el acceso desde todos los puntos como root a excepción de la ip 10.10.24.101. Si se revisa el documento que editamos existen múltiples configuraciones que se adaptan perfectamente a casi cualquier necesidad.

Referencias

Categoria
Sistemas
GNU Linux
Tag
ssh
Sistemas
GNU Linux

Comentarios

El contenido de este campo se mantiene privado y no se mostrará públicamente.
Acerca de formatos de texto

HTML Restringido

  • Etiquetas HTML permitidas: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Saltos automáticos de líneas y de párrafos.
  • Las direcciones de correos electrónicos y páginas web se convierten en enlaces automáticamente.