GNU/Linux >> Znalost Linux >  >> Linux

jedinečné razítko na přihlášení SSH

Nejlepší volba:

  1. Nastavte PermitRootLogin no v /etc/ssh/sshd_config (na moderních systémech je to výchozí hodnota nastavení)
  2. Vytvořit pro každého zaměstnavatele osobní účet
  3. Nakonfigurujte sudo aby zaměstnavatelé mohli spouštět potřebné příkazy se zvýšenými oprávněními.

UPD. Pokud potřebujete spravovat uživatelské účty na více počítačích v podniku – pak byste se měli podívat stranou na řešení správy identit.


Za prvé souhlasím se Slipeerem, že individuální účty jsou opravdu preferovaným řešením. Přesto žijeme v nedokonalém světě a někdy člověk není schopen hned implementovat to správné řešení.

Nejspolehlivější možností, jak identifikovat různé osoby používající stejný účet, je podívat se na ssh klíč používaný k přihlášení. Pokud používáte dostatečně aktuální OpenSSH, tyto informace vám poskytne výchozí INFO LogLevel.

sshd[2425]: Accepted publickey for vagrant from 10.0.2.2 port 54576 ssh2: RSA SHA256:5cH1LgeZ+m/OuxpPeFc9bIql3pMaQl/mtym0mGmecNc

V případě staršího OpenSSH jsou tyto informace dostupné pouze prostřednictvím VERBOSE LogLevel.

sshd[2023]: Found matching RSA key: 3b:7f:2d:8f:3a:82:ae:69:02:4f:00:2c:71:5e:e0:6a
sshd[2023]: Accepted publickey for vagrant from 10.0.2.2 port 36164 ssh2

A ano, mít záznam o ssh klíči použitém pro přihlášení je také dobrá věc, pokud jde o individuální účty.


Linux

  1. Omezit přihlášení SSH na konkrétní IP nebo hostitele

  2. Jak vytvořit vlastní uvítací zprávu pro přihlášení k SSH

  3. PuTTY:Změňte výchozí přihlašovací adresář SSH

  1. Proč je moje přihlášení přes SSH pomalé?

  2. Jak automaticky spouštět příkazy při přihlášení SSH?

  3. automaticky spustí obrazovku po přihlášení ssh

  1. SSH přihlášení k serveru RHEL 7 bez hesla

  2. Jak nastavit SSH přihlášení bez hesla

  3. Přihlášení SSH