Вопрос Только разрешить одному пользователю в системе быть SSH'd в


У меня есть два пользователя на моем сервере, myuser а также otheruser,
Я хочу, чтобы люди могли только otheruser, и не myuser,
у меня есть openssh-server установлен и перенаправлен порт 22.

Когда я запускаю:

$ ssh otheruser@127.0.0.1

он работает, однако, если я запускаю:

$ ssh myuser@127.0.0.1

он все еще работает.

Однако я не хочу, чтобы он работал.
Что я могу добавить к моему sshd_config чтобы он принимал только одного пользователя? 


1
2017-10-07 04:14


происхождения




ответы:


Редактирование файла конфигурации sudo nano /etc/ssh/sshd_config (или использовать vim, kwrite, любой редактор вместо nano)
Добавьте эту строку AllowUsers otheruser и, возможно, DenyUsers myuser
Сохранить и закрыть файл sshd_config
Перезагрузите компьютер или перезапустите службу SSH sudo systemctl restart sshd

AllowUsers


За этим ключевым словом может следовать список шаблонов имен пользователей, разделенных пробелами. Если указан, вход разрешен только для имен пользователей, соответствующих одному из шаблонов.*' and? могут использоваться в качестве подстановочных знаков в шаблонах. Только имена пользователей действительны; числовой идентификатор пользователя не распознается. По умолчанию вход разрешен для всех пользователей. Если шаблон принимает форму USER @ HOST, то USER и HOST отдельно проверяются, ограничивая логины для определенных пользователей с определенных хостов.

DenyUsers

За этим ключевым словом может следовать список шаблонов имен пользователей, разделенных пробелами. Логарифм запрещен для имен пользователей, соответствующих одному из шаблонов.*' and? могут использоваться в качестве подстановочных знаков в шаблонах. Только имена пользователей действительны; числовой идентификатор пользователя не распознается. По умолчанию вход для всех пользователей разрешен. Если шаблон принимает форму USER @ HOST, то USER и HOST проверяются отдельно, ограничивая логины для определенных пользователей с определенных хостов.


2
2017-10-07 04:23





Моим быстрым решением было добавить в конце /etc/ssh/sshd_config

AllowUsers allowedInnerSubnetUser@192.168.0.0/24 sshUzerFromWWW@*

Где :

  • allowedInnerSubnetUser это пользователь, которого я использую из своей внутренней подсети
  • sshUzerFromWWW снаружи

0
2018-05-23 01:31