Здравствуйте, сегодня мы собираемся обсудить, как разрешить / запретить определенным пользователям вход через SSH в системе Ubuntu 18.04.
Разрешить определенным пользователям вход через SSH в Ubuntu 18.04
Чтобы разрешить определенным пользователям или определенной группе пользователей входить в систему Ubuntu 18.04 через SSH, параметры конфигурации AllowUsers или AllowGroups можно использовать в файле конфигурации демона SSH, /etc/ssh/sshd_config.
Например, чтобы разрешить пользователям, amos и admin входить в систему, отредактируйте файл конфигурации SSHd и добавьте строку ниже;
vim /etc/ssh/sshd_config
... AllowUsers amos admin
После внесения изменений перезапустите SSH.
systemctl restart ssh
Теперь, если вы попытаетесь войти как любой другой пользователь, кроме двух разрешенных выше, вы должны получить сообщение об отказе.
ssh mibey@192.168.0.102 mibey@192.168.0.102's password: <Password> Permission denied, please try again.
Если вы посмотрите логи аутентификации, они ясно указывают;
Mar 27 19:46:07 u18svr sshd[886]: User mibey from 192.168.0.101 not allowed because not listed in AllowUsers
Чтобы позволить определенной группе пользователей войти в систему, вы должны добавить следующую строку в файл конфигурации SSHd;
AllowGroups administrators
Это позволит только членам группы administrators войти по ssh
getent group administrators administrators:x:1004:admin,mibey
Если вы попытаетесь войти в систему как пользователь, который не является членом группы, вам будет отказано во входе.
ssh amos@192.168.0.102 amos@192.168.0.102's password: Permission denied, please try again
Запретить определенным пользователям вход через SSH на Ubuntu 18.04
Точно так же, чтобы запретить определенному пользователю войти в систему через SSH, вы просто используете опцию DenyUsers или DenyGroups со списком пользователей или групп, чтобы запретить доступ соответственно.
DenyUsers amos mibey
Если вы попытаетесь войти в систему как любой из указанных выше пользователей, вам будет отказано во входе.
Чтобы запретить группу пользователей, скажем группу administrators, членами которой являются admin и mibey, вы должны добавить следующую строку в файл конфигурации SSHd.
-
DenyGroups administrators
Не забывайте перезапускать SSH всякий раз, когда вы вносите какие-либо изменения.
Отлично, это все о том, как разрешить / запретить конкретным пользователям вход через SSH в системе Ubuntu 18.04.
А какие методы используете вы?