En el post anterior comentábamos la necesidad de permitir el acceso root vía SSH, pero considero esto muy seguro de cara a los intentos de acceso remoto. Para ello vamos vamos habilitar el control por ip para el acceso root SSH. Lo primero es editar el siguiente fichero /etc/pam.d/sshd
$ sudo nano /etc/pam.d/sshd
Buscamos y descomentamos la siguiente linea:
account required pam_access.so
Una vez echo esto procedemos a realizar el control de ip en el siguiente fichero /etc/security/access.conf
$ sudo nano /etc/security/access.conf
Y añadimos:
#Denied ALL EXCEPT
- : root : ALL EXCEPT 10.10.24.101
Con esto prohibimos el acceso desde todos los puntos como root a excepción de la ip 10.10.24.101. Si se revisa el documento que editamos existen múltiples configuraciones que se adaptan perfectamente a casi cualquier necesidad.
Comentarios