Чтобы включить вход в систему с правами root в SSH:
В файле /etc/ssh/sshd_config
Код: Виділити все
PermitRootLogin yes
Код: Виділити все
PermitRootLogin no
Например: Чтобы разрешить вход в систему с правами root в SSH от foo.example.com, используйте следующую конфигурацию.
Код: Виділити все
# global config
PermitRootLogin no
# all other global config here
# permit root login
Match Host foo.example.com
PermitRootLogin yes
Если вам нужно разрешить вход в систему root с нескольких IP-адресов, вы можете использовать следующий синтаксис.
Код: Виділити все
# global config
PermitRootLogin no
# all other global config here
# permit root login
Match Address 192.168.10.10,192.168.1.0/24,10.254.0.0/16
PermitRootLogin yes
Если вы хотите разрешить определенному пользователю использовать ssh с определенного IP-адреса, вы можете использовать следующий синтаксис.
Код: Виділити все
# global config
PasswordAuthentication no
PubkeyAuthentication yes
RSAAuthentication yes
# all other global config here
# permit ssh login for user
Match User ibrahim Address 192.168.10.0/24
PasswordAuthentication yes
С Match блоком можно использовать подмножество ключевых слов. Некоторые из них: AllowTcpForwarding, AuthenticationMethods, Banner, ChrootDirectory, PermitRootLogin, X11Forwarding. Полный список ключевых слов см. на sshd_config странице руководства .