Как разрешить как root, так и ограниченным пользователям в SSH?

можно ли (и если да, то как) сделать следующее С openssh-server:

  • чтобы быть в состоянии аутентифицировать root пользователей с ключом и без пароля
  • чтобы быть в состоянии аутентифицировать non-root пользователей с ключом и без пароля
  • предупреждения non-root пользователь от входа в систему как root своим ключом
  • сделать это с помощью одного экземпляра sshd, используя только один TCP port

и да, я очень много осознавая риски PermitRootLogin yes option.

5
задан Ulrik
источник

1 ответов

Это должно работать "из коробки", и не должно требовать ничего дальше, чем положить пользователей открытых ключей в их .ssh / authorized_keys файл для соответствующего пользователя на сервере. (Если этот файл не существует, сделать это !)

единственное, о чем нужно знать, это то, что если открытый ключ пользователя не root добавлен к root/серверов.ssh / authorized_keys, тогда этот некорневой пользователь сможет войти в систему как root на сервере - поэтому, чтобы избежать этого, просто не добавляйте свой ключ к корни authorized_keys файл.

вы уже сталкивались с PermitRootLogin-который, конечно, должен быть включен на сервере. Вы можете (необязательно) ограничить, кто может войти откуда (если вообще), добавив строку "AllowUsers root@ip.адрес user1@ip.address user2 " - что позволит только root и user1 с определенного IP-адреса, но user2 может войти из любого места. Можно расширить это с таким количеством комбинаций user / ip как требуется.

2
отвечен davidgo 2017-10-12 21:12:34
источник

Другие вопросы linux login root ssh sshd