J'ai installé Google-Authenticator sur une machine CentOS 6.5 et configuré certains utilisateurs pour fournir le protocole OTP.
Lors de l'édition, /etc/ssh/sshd_config
j'ai vu une directive " PermitRootLogin
" qui est commentée par défaut.
Je voudrais mettre " PermitRootLogin no
" mais pouvoir toujours ssh sur la machine en tant que root uniquement à partir du réseau local.
Est-ce possible?
sudo - su
dans la racine, ou faire tout ce dont ses utilisateurs n'ont pas besoin (dans sudoers, vous utilisez la liste blanche pour les commandes). Si vous avez besoin de root, vous devez être physiquement sur la console - c'est-à-dire. La racine sur SSH ne devrait jamais être autorisée… clés ou non.