Permitir access de shell de um único ip

É possível ter access de shell raiz de um ip específico específico

Estou usando centos. Eu quero que apenas um user possa fazer login via shell de um único ip

  • Por que o encaminhamento do agente ssh não está funcionando?
  • O vpn direito paira replace o uso pesado do ssh
  • como usair o perfil temporário quando ssh paira o server remoto
  • Como posso chroot conexões ssh?
  • Como posso registrair todas as ações dos scripts bash?
  • Ssh, execute um command no login e depois fique logado?
  • 5 Solutions collect form web for “Permitir access de shell de um único ip”

    Sim, adicione o seguinte a sshd_config paira habilitair a key apenas no logon e paira restringir a um determinado endereço IP.

    AllowUsers root@ip.add.re.ss PermitRootLogin without-password 

    Você poderia usair regras de firewall do iptables como

     iptables -I INPUT -s <IP> -p tcp -m tcp --dport 22 -j ACCEPT iptables -I INPUT -p tcp -m tcp --dport 22 -j REJECT 

    E outra maneira de fazê-lo é com os wrappers do tcp através de /etc/hosts.allow e /etc/hosts.deny – veja minha página sobre isso: http://wiki.xdroop.com/space/Linux/Limited+SSH+ Acesso

    Você pode usair a linha sugerida

     PermitRootLogin without-password 

    no sshd config. Se você prefixair a linha da key pública no file authorized_keys do user root com

     from="vxyz" ... 

    então deve ter o efeito desejado.

    Veja a página man sshd, é explicada na seção FORMATO DE ARQUIVO AUTHORIZED_KEYS.