SSH에서 루트 사용자와 제한된 사용자를 모두 허용하는 방법은 무엇입니까?

가능한 경우 (그리고 그렇다면, 어떻게) 다음과 같이 할 수 있습니까? openssh-server:

• 인증 할 수 있어야한다. root 키와 패스워드가없는 사용자
• a를 인증 할 수있는 non-root 키와 패스워드가없는 사용자
• ~을 막기 위해 non-root 사용자가 다음 계정으로 로그인 함 root 그 / 그녀 자신의 열쇠로
• 그것의 단일 인스턴스로 sshd, 하나만 사용 TCP port

그리고 네, 저는 그 위험성을 매우 잘 알고 있습니다. PermitRootLogin yes 선택권.

이것은 "out the box"에서 작동해야하며 서버의 해당 사용자에 대한 .ssh / authorized_keys 파일에 사용자의 공개 키를 넣을 필요가 없습니다. (이 파일이 사용자를 위해 존재하지 않으면 그것을 만드십시오!)

주의해야 할 점은 root가 아닌 사용자의 공개 키가 root / .ssh / authorized_keys 서버에 추가되면 루트가 아닌 사용자가 서버에 루트로 로그인 할 수 있다는 것입니다. 이것은 단지 루트 authorized_keys 파일에 키를 추가하지 마십시오.

PermitRootLogin을 이미 보았습니다 - 당연히 서버에서 사용 가능하게 설정해야합니다. "AllowUsers root@ip.address user1@ip.address user2"와 같은 라인을 추가하여 어디에서 로그를 남길 수 있는지 제한 할 수 있습니다 (특정 IP 주소에서 root 및 user1 만 허용하지만, user2는 어디서나 로그인 할 수 있습니다. 필요한만큼 많은 사용자 / ip 조합으로이를 확장 할 수 있습니다.