По умолчанию в ОС FreeBSD демон "sshd" в целях безопасности не разрешает пользователю "root" удалённое подключение по протоколу SSH - вы будете получать ошибку "Access denied" при корректном вводе пароля.
Чтобы это обойти, достаточно раскомментировать и установить в значение "yes" параметр "PermitRootLogin", который находится в конфигурационном файле "/etc/ssh/sshd_config". Затем перезапустите сервис SSH: "service sshd restart" и можете пробовать удалённо подключиться под пользователем "root".
Для дополнительной защиты можно изменить порт подключения с 22 на другой, раскомментировав "Port 22" и установив необходимое значение.
Чтобы ограничить при этом доступ пользователю "root" из других подсетей, можно в конец файла дописать:
Match Address 192.168.1.5
PermitRootLogin yes
и обратно закомментировать "PermitRootLogin" выше по тексту. Таким образом по протоколу SSH пользователь "root" сможет получить доступ только с сетевого адреса 192.168.1.5. Вместо одиночного IP можно использовать подсеть, например:"Match Address 192.168.1.0/24" или название хоста:"Match Host myhost.mydomain.local".
Чтобы это обойти, достаточно раскомментировать и установить в значение "yes" параметр "PermitRootLogin", который находится в конфигурационном файле "/etc/ssh/sshd_config". Затем перезапустите сервис SSH: "service sshd restart" и можете пробовать удалённо подключиться под пользователем "root".
Для дополнительной защиты можно изменить порт подключения с 22 на другой, раскомментировав "Port 22" и установив необходимое значение.
Чтобы ограничить при этом доступ пользователю "root" из других подсетей, можно в конец файла дописать:
Match Address 192.168.1.5
PermitRootLogin yes
и обратно закомментировать "PermitRootLogin" выше по тексту. Таким образом по протоколу SSH пользователь "root" сможет получить доступ только с сетевого адреса 192.168.1.5. Вместо одиночного IP можно использовать подсеть, например:"Match Address 192.168.1.0/24" или название хоста:"Match Host myhost.mydomain.local".
Комментариев нет:
Отправить комментарий