High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

SSH : autoriser root seulement en LAN

Dernière réponse le 9 déc 2007 à 22:18:44 Grunt, le 9 déc 2007 à 20:01:05 
 Signaler ce message aux modérateurs

Bonjour,
j'ai monté un serveur sous Debian/Linux que j'administre par SSH. Il est accessible en LAN, et via une redirection de port en WAN.
Mon problème est le suivant : je voudrais pouvoir m'y connecter directement en root uniquement en LAN, et désactiver les connexions root venant d'Internet pour plus de sécurité.
Autrement dit :

IP WAN : PermitLoginRoot no
IP LAN : PermitLoginRoot yes

Quelqu'un connaitrait la syntaxe à adopter pour sshd_config ? Merci d'avance.

Configuration: Serveur : Linux Debian Etch

Meilleures réponses pour « SSH : autoriser root seulement en LAN » dans :
Installer un serveur ssh sous Ubuntu VoirUn serveur ssh vous permet d'accéder à distance à votre machine. Vous aurez ainsi accès à la console distante (équivalente à telnet, mais sécurisée) et au transfer de fichiers (équivalent à FTP, mais sécurité également). Installation On ne peut...
Droits d'accès sur partition Windows VoirDroits d'accès sur partition Windows Principe Mise en oeuvre Création d'un groupe Ajout de l'utilisateur Modification fichier /etc/fstab Principe Lors du montage d'une partition Windows, il peut arriver que seul le "root" ait les...
Linux – Ubuntu – Activer le compte root VoirSur Ubuntu l’accès via l’utilisateur root est généralement bloqué seul l’utilisation des commandes sudo/gksu permettent d’activer les fonctionnalités superusers. Pour activer le compte root et accéder ainsi directement via la console en mode root, il...
Télécharger SSH Secure Shell Voir
Télécharger SiS900 LAN Driver VoirLe pilote SiS LAN supporte les chipsets suivants : SiSM650, SiSM760, SiSM741, SiS655FX, SiS655, SiS651, SiS650GX, SiS648MX, SiS648FX, SiS648, SiS645DX, SiS650GL, SiS650, SiS645, SiS635, SiS760, SiS755FX, SiS755, ...
Télécharger Look@lan VoirLook@lan est un logiciel scanneur et moniteur de réseau très facile à utiliser . il est très rapide à effectuer la découverte et la surveillance des hôtes d'un réseau ou d'une plage de réseaux . il permet aussi d'afficher les services (ports)...
LAN (Local Area Network) - Réseau local VoirLes LAN LAN signifie Local Area Network (en français Réseau Local). Il s'agit d'un ensemble d'ordinateurs appartenant à une même organisation et reliés entre eux dans une petite aire géographique par un réseau, souvent à l'aide d'une même...
Posez votre question Répondre

1

brupala, le 9 déc 2007 à 20:13:32

Salut,
tu veux laisser l'accès ssh depuis internet , mais pas en root ?
par principe, il ne faut pas se connecter sur une machine directement en root . 

et ... Voili  Voilou  Voila !

   
Répondre à brupala

2

 Grunt, le 9 déc 2007 à 22:18:44

Je veux pouvoir entrer en root dessus car j'y héberge un site, et j'ai des problèmes si je modifie le site en tant que user pendant que quelqu'un le consulte. J'ai créé un raccourci (konqueror fish://root@192.168.0.200/var/www/) sur mon bureau pour lancer konqueror, qui se connecte en SSH en root et m'ouvre directement le contenu de /www, et si j'enlève la connexion root je suis obligé de tout gérer en lignes de commandes sans pouvoir passer par konqueror (puisque connexion user par SSH, puis log root une fois la connexion établie), ce qui est assez embêtant (éditer du code HTML avec nano ça se fait mais bon..).

Donc je veux pouvoir arriver en root via le LAN, et faire ce que je veux depuis mon PC perso, mais interdire le root via Internet, où je me connecte d'abord en user pour administrer à distance.

   
Répondre à Grunt
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net