Мне нужно слушать SSH на двух портах: 22 для хостинга доступа администратора и 26 для обычного доступа. Я хотел бы запретить вход в систему root 26 и запретить все, кроме внутренних IP-адресов для порта 22. Последнее можно сделать с помощью правил iptables, но я не знаю о первом. Любые идеи?
PermitRootLogin
параметра sshd_config значение without-password
. Это позволяет только вход в систему root через ssh с ключом ssh. Проверка подлинности пароля не будет работать.
su
повышаете его или, что еще лучшеsudo
.