GNU/Linux >> Znalost Linux >  >> Linux

Jak omezit přístup SSH na určité uživatele v Linuxu

OpenSSH (Secure Shell) je standardní program pro připojení ke vzdálenému počítači pomocí protokolu SSH pro provádění příkazů na vzdáleném počítači. Šifruje veškerý síťový provoz mezi klientem a serverem, aby se zabránilo odposlechu, únosu připojení a dalším útokům.

[ Také by se vám mohlo líbit:Jak zakázat SSH přihlášení konkrétnímu uživateli v Linuxu ]

OpenSSH navíc nabízí velkou sadu možností bezpečného tunelování, různé metody ověřování a sofistikované možnosti konfigurace. Jednou z takových funkcí zabezpečení je omezení nebo omezení přístupu SSH pro určité uživatele pomocí AllowUsers klíčové slovo, které přijímá připojení SSH ze seznamu zadaných místních účtů v konfiguračním souboru SSH.

V tomto článku se dozvíte, jak omezit nebo přidat na seznam povolených určité uživatelské účty pro přístup k příchozím připojením SSH na vašem serveru Linux.

Omezení přístupu SSH k uživatelským účtům

Chcete-li omezit přístup ssh pro uživatele s názvem „linuxshelltips ‘, použijte AllowUsers na sshd klíčové slovo v /etc/ssh/sshd_config soubor.

$ sudo vi /etc/ssh/sshd_config
OR
$ sudo nano /etc/ssh/sshd_config

Chcete-li povolit připojení SSH od uživatele „linuxshelltips ‘, ale žádné další účty.

AllowUsers linuxshelltips

Můžete přidat více uživatelských účtů oddělených mezerami, například:

AllowUsers user1 user2 user3

Můžete to potvrdit spuštěním následujícího příkazu.

$ cat /etc/ssh/sshd_config | grep -i allowusers

Po úpravě sshd_config , nezapomeňte restartovat sshd začlenit vaše změny.

$ sudo systemctl restart sshd

Ověřte přístup SSH k uživatelským účtům

Nyní se zkuste připojit k systému Linux pomocí jiného uživatelského účtu s názvem „ravi ‘ který není uveden v seznamu povolených SSH, takže nemůže přijímat připojení SSH.

Heslo uživatele 
$ ssh [email protected]

[email protected]'s password: 
Permission denied, please try again.

Kromě toho to můžete také potvrdit kontrolou protokolů ssh na adrese /var/log/secure soubor.

$ cat /var/log/secure | grep -i allowusers

Nyní se zkuste přihlásit pomocí uživatele 'linuxshelltips' kdo se může připojit k systému, protože je v seznamu povolených uživatelů.

$ ssh [email protected]
$ su -
$ cat /var/log/secure | grep -i linuxshelltips

Linux

  1. Jak spravovat uživatele pomocí useradd v linuxu

  2. Jak pracovat s uživateli a skupinami v Linuxu

  3. Linux – Jak omezit přístup k internetu pro konkrétního uživatele v síti LAN pomocí Iptables v Linuxu?

  1. Jak vytvořit nového uživatele s přístupem Ssh?

  2. Jak omezit su přístup pouze uživateli pomocí PAM v Linuxu

  3. Jak omezit uživatele SSH, aby povolil pouze tunelování SSH?

  1. Jak vytvořit více uživatelských účtů v Linuxu

  2. Jak najít všechny uživatele Sudo v Linuxu

  3. Jak omezit přístup SSH pro uživatele pomocí LShell (Limited Shell)