👨⚕️👨⚕️👨⚕️👨⚕️👨⚕️👨⚕️ Как разрешить / запретить определенным пользователям вход через SSH в Ubuntu 18.04 – Information Security Squad
👨⚕️👨⚕️👨⚕️👨⚕️👨⚕️👨⚕️ Как разрешить / запретить определенным пользователям вход через SSH в Ubuntu 18.04

Здравствуйте, сегодня мы собираемся обсудить, как разрешить / запретить определенным пользователям вход через SSH в системе Ubuntu 18.04.

Разрешить определенным пользователям вход через SSH в Ubuntu 18.04

Чтобы разрешить определенным пользователям или определенной группе пользователей входить в систему Ubuntu 18.04 через SSH, параметры конфигурации AllowUsers или AllowGroups можно использовать в файле конфигурации демона SSH, /etc/ssh/sshd_config.

Например, чтобы разрешить пользователям, amos и admin входить в систему, отредактируйте файл конфигурации SSHd и добавьте строку ниже;

vim /etc/ssh/sshd_config
...
AllowUsers amos admin

После внесения изменений перезапустите SSH.

systemctl restart ssh

Теперь, если вы попытаетесь войти как любой другой пользователь, кроме двух разрешенных выше, вы должны получить сообщение об отказе.

ssh mibey@192.168.0.102
mibey@192.168.0.102's password: <Password>
Permission denied, please try again.

Если вы посмотрите логи аутентификации, они ясно указывают;

Mar 27 19:46:07 u18svr sshd[886]: User mibey from 192.168.0.101 not allowed because not listed in AllowUsers

Чтобы позволить определенной группе пользователей войти в систему, вы должны добавить следующую строку в файл конфигурации SSHd;

AllowGroups administrators

Это позволит только членам группы administrators войти по ssh

getent group administrators
administrators:x:1004:admin,mibey

Если вы попытаетесь войти в систему как пользователь, который не является членом группы, вам будет отказано во входе.

ssh amos@192.168.0.102
amos@192.168.0.102's password:
Permission denied, please try again

Запретить определенным пользователям вход через SSH на Ubuntu 18.04

Точно так же, чтобы запретить определенному пользователю войти в систему через SSH, вы просто используете опцию DenyUsers или DenyGroups со списком пользователей или групп, чтобы запретить доступ соответственно.

DenyUsers amos mibey

Если вы попытаетесь войти в систему как любой из указанных выше пользователей, вам будет отказано во входе.

Чтобы запретить группу пользователей, скажем группу administrators, членами которой являются admin и mibey, вы должны добавить следующую строку в файл конфигурации SSHd.

  • DenyGroups administrators

     

Не забывайте перезапускать SSH всякий раз, когда вы вносите какие-либо изменения.

Отлично, это все о том, как разрешить / запретить конкретным пользователям вход через SSH в системе Ubuntu 18.04.

А какие методы используете вы?

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *