Autoriser le SSH en root depuis une seule IP

Une directive intéressante de SSH est "Match", qui permet de faire des sortes de conditions... Dans mon cas, j'avais besoin d'autoriser la connexion en root uniquement depuis une IP... Allons jouer avec la configuration d'OpenSSH...

Éditez /etc/ssh/sshd_config :

À la fin, ajoutez ce bloc :

Match Address 192.168.2.45
	PermitRootLogin yes

Match Address *
	PermitRootLogin no

Que fait ce bloc : si on notre connexion SSH vient de l'IP 192.168.2.45, on pourra se connecter en root (à condition d'avoir le mot de passe, ou d'y avoir paramétré sa clé SSH). Par contre, si on vient de toute autre adresse, pas de connexion en tant que root...

Hop, restart d'OpenSSH, et on teste :

/etc/init.d/ssh restart
[192.168.0.1] jeoffrey@arch ~ $ ssh root@mail
root@srvdev1.mind-lab.eu's password: 
Permission denied, please try again.

[192.168.2.45] jeoffrey@ubu ~ $ ssh root@mail
root@mail's password: 
Last login: Thu Dec 20 09:46:51 2012 from ubu
root@mail ~ # logout
Vus : 1744
Publié par Jeoffrey Bauvin : 48