можно ли (и если да, то как) сделать следующее С openssh-server:
Komproot пользователей с ключом и без пароляnon-root пользователей с ключом и без пароляnon-root пользователь от входа в систему как root своим ключомsshd, используя только один TCP portи да, я очень много осознавая риски PermitRootLogin yes option.
3653
Это должно работать "из коробки", и не должно требовать ничего дальше, чем положить пользователей открытых ключей в их .ssh / authorized_keys файл для соответствующего пользователя на сервере. (Если этот файл не существует, сделать это !)
единственное, о чем нужно знать, это то, что если открытый ключ пользователя не root добавлен к root/серверов.ssh / authorized_keys, тогда этот некорневой пользователь сможет войти в систему как root на сервере - поэтому, чтобы избежать этого, просто не добавляйте свой ключ к корни authorized_keys файл.
вы уже сталкивались с PermitRootLogin-который, конечно, должен быть включен на сервере. Вы можете (необязательно) ограничить, кто может войти откуда (если вообще), добавив строку "AllowUsers root@ip.адрес user1@ip.address user2 " - что позволит только root и user1 с определенного IP-адреса, но user2 может войти из любого места. Можно расширить это с таким количеством комбинаций user / ip как требуется.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
