El Sun, 19 Jun 2016 22:37:01 +0200, Alfonso escribió:
> Saludos:
>
>> Creo que la clave de lo que buscas es tener dos instancias de sshd
>> apuntando cada a su puerto y con su archivo de configuración
>> correspondiente. Es lioso porque hay que cuidar de los scripts de
>> inicio/
>> parada, PID de las dos instancias, etc... considera si no te resultaría
>> más sencillo el bloqueo por iptables.
>>
>>
> Puedo bloquear por iptables un puerto determinado y solo darle acceso a
> unos hosts... sin problemas, pero como han comentado anteriormente si
> permito que root pueda hacer login, este permiso estará activo en
> cualquiera de los los puertos.
(...)
Hum... pues piensa si no te convendría usar el acceso sin contraseñas
para root ("PermitRootLogin without-password") y que los usuarios tengan
acceso convencional (usuario/contraseña). Si no necesitas aplicar más
filtros/restricciones sobre la conexión SSH, con este sistema y un único
puerto a la escucha entiendo que te bastaría.
Saludos,
--
Camaleón
