Permitindo ssh como root na rede local

As boas prática diz que não devemos usar o root muito menos em se tratando de acesso remoto, mesmo sendo com SSH. Porém, as vezes queremos rodar um script remotamente e necessita de permissão elevada. Vou mostrar aqui como podemos liberar a rede local ou determinados ip para acesso como root.
As configurações aqui listadas foram feitas no CentOS 6.6, mas no Debian são parecidas.

Publicidade

Vamos utilizar o PAM para realizar estas permissões.

– Edite o arquivo “/etc/pam.d/sshd” acrescentando a linha “account required pam_access.so”. No caso coloquei a baixo da linha “account required pam_nologin.so”

– Agora edite o arquivo “/etc/security/access.conf”. Por padrão o arquivo vem todo comentado. Acrescente as linhas conforme necessidade:

# O sinal + libera e o – bloqueia
+ : root : 23.235.220.79 # Libero um ip externo para acesso ssh com root
+ : root : 10.0.0.0/24 # Libero todos os ip da minha rede interna para acesso ssh como root
+ : root : 127.0.0.1 # Libero localhost
– : root: ALL # Bloqueei todos os ip

# Fim

Lembrando que devemos negar tudo por último.
Reinicie o ssh: service sshd restart

Você pode fazer o mesmo para outros usuários.