J'ai besoin d'écouter SSH sur deux ports: 22 pour l'hébergement de l'accès administrateur et 26 pour l'accès régulier. Je voudrais interdire la connexion root sur 26 et interdire toutes les adresses IP sauf le port 22. Ce dernier peut être fait avec les règles iptables, mais je ne connais pas le premier. Des idées?
PermitRootLogin
paramètre sshd_config sur without-password
. Cela permet uniquement à la connexion root via ssh de se produire avec une clé ssh. L'authentification par mot de passe ne fonctionnera pas.
su
améliorez avec ou mieux encoresudo
.