El sshd de openssh cuenta con la posibilidad de acatar ciertas condiciones de la configuración, tomando en cuenta configuraciones dadas.
Con la directiva Match, podemos aplicar ciertas configuraciones a aquellos clientes que se correspondan con una expresion regular. Las expresiones regulares pueden utilizar los caracteres comodín * y ?, y designan:
- redes: con una expresion tipo 1.2.3.*, donde nos referimos a todos los equipos de una red. O *.com.uy para paradesignar todos los equipos de un dominio
- equipos individuales: poniendo la IP del host afectado. Para aceder a un grupo de hosts podemos armar algo como 12.3.4?
# Acceso SSH como root desde la LAN Match Host 192.168.9.* PermitRootLogin yes
En un equipo donde tenemos la directiva PermitRootLogin No, permite a los usuarios de la red 192.168.9.* acceder como root. No se puede aplicar Match a toda la configuracion, solo a un grupo de opciones.
No hay comentarios:
Publicar un comentario