一.背景

    1.公司等保评级需要对root用户做ip限制,但又不影响其他用户从限制的ip上进行登录
    2.网上大多的文档都是对用户或者ip进行ssh 登录限制,但是限制了ip,其他用户从限制ip上也无法登录,限制了用户登录,但运维平台又有需要root用户登录的情况

二. 方案解决 

1.限制root用户密码登录,只允许使用公钥进行登录
2.对root用户只开放特定ip进行登录,非开放ip用root用户登录直接拒绝

三.ssh 配置详情

1.PermitRootLogin no  #禁止root用户登录
2.PermitEmptyPasswords no #禁止空密码登录
3.PasswordAuthentication no  #限制密码密码登录
4.Match Address 192.168.184.8,202.54.1.1,192.168.1.0/24 
       PermitRootLogin yes   #匹配到指定ip时,允许root登录