SSH : autoriser root seulement en LAN

Fermé
Grunt - 9 déc. 2007 à 20:01
 Grunt - 9 déc. 2007 à 22:18
Bonjour,
j'ai monté un serveur sous Debian/Linux que j'administre par SSH. Il est accessible en LAN, et via une redirection de port en WAN.
Mon problème est le suivant : je voudrais pouvoir m'y connecter directement en root uniquement en LAN, et désactiver les connexions root venant d'Internet pour plus de sécurité.
Autrement dit :

IP WAN : PermitLoginRoot no
IP LAN : PermitLoginRoot yes

Quelqu'un connaitrait la syntaxe à adopter pour sshd_config ? Merci d'avance.

2 réponses

brupala Messages postés 105607 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 7 décembre 2022 13 747
9 déc. 2007 à 20:13
salut,
tu veux laisser l'accès ssh depuis internet , mais pas en root ?
par principe, il ne faut pas se connecter sur une machine directement en root .
0
Je veux pouvoir entrer en root dessus car j'y héberge un site, et j'ai des problèmes si je modifie le site en tant que user pendant que quelqu'un le consulte. J'ai créé un raccourci (konqueror fish://root@192.168.0.200/var/www/) sur mon bureau pour lancer konqueror, qui se connecte en SSH en root et m'ouvre directement le contenu de /www, et si j'enlève la connexion root je suis obligé de tout gérer en lignes de commandes sans pouvoir passer par konqueror (puisque connexion user par SSH, puis log root une fois la connexion établie), ce qui est assez embêtant (éditer du code HTML avec nano ça se fait mais bon..).

Donc je veux pouvoir arriver en root via le LAN, et faire ce que je veux depuis mon PC perso, mais interdire le root via Internet, où je me connecte d'abord en user pour administrer à distance.
0