GNU/Linux >> Linux Esercitazione >  >> Linux

Come limitare l'accesso SSH a determinati utenti in Linux

OpenSSH (Secure Shell) è un programma di connettività standard per l'accesso a una macchina remota utilizzando il protocollo SSH per l'esecuzione di comandi sulla macchina remota. Crittografa tutto il traffico di rete tra client e server per eliminare le intercettazioni, il dirottamento della connessione e altri attacchi.

[ Potrebbe piacerti anche:Come disabilitare l'accesso SSH a utenti specifici in Linux ]

Inoltre, OpenSSH offre un'ampia suite di funzionalità di tunneling sicuro, vari metodi di autenticazione e sofisticate opzioni di configurazione. Una di queste funzionalità di sicurezza è limitare o limitare l'accesso SSH a determinati utenti che utilizzano AllowUsers parola chiave che accetta connessioni SSH dall'elenco di account locali specificati nel file di configurazione SSH.

In questo articolo imparerai come limitare o autorizzare determinati account utente ad accedere alle connessioni SSH in entrata sul tuo server Linux.

Limitazione dell'accesso SSH agli account utente

Per limitare l'accesso ssh per un utente chiamato "linuxshelltips ', usa il AllowUsers di sshd parola chiave in /etc/ssh/sshd_config file.

$ sudo vi /etc/ssh/sshd_config
OR
$ sudo nano /etc/ssh/sshd_config

Per consentire connessioni SSH dall'utente "linuxshelltips ' account, ma nessun altro account.

AllowUsers linuxshelltips

Puoi aggiungere più account utente separati da spazi, ad esempio:

AllowUsers user1 user2 user3

Puoi confermarlo eseguendo il comando seguente.

$ cat /etc/ssh/sshd_config | grep -i allowusers

Dopo aver modificato sshd_config , assicurati di riavviare sshd per incorporare le modifiche.

$ sudo systemctl restart sshd

Verifica l'accesso SSH agli account utente

Ora prova a connetterti a un sistema Linux utilizzando un account utente diverso chiamato "ravi ' che non è menzionato nell'elenco SSH consentito, quindi non può ricevere connessioni SSH.

Password di 
$ ssh [email protected]

[email protected]'s password: 
Permission denied, please try again.

Inoltre, puoi anche confermarlo controllando i log ssh in /var/log/secure file.

$ cat /var/log/secure | grep -i allowusers

Ora prova ad accedere con un utente 'linuxshelltips' chi è autorizzato a connettersi al sistema perché è nell'elenco degli utenti consentiti.

$ ssh [email protected]
$ su -
$ cat /var/log/secure | grep -i linuxshelltips

Linux

  1. Come creare più account utente in Linux

  2. Come limitare l'accesso SSH per l'utente con LShell (shell limitata)

  3. Come gestire gli utenti con useradd in Linux

  4. Come lavorare con utenti e gruppi in Linux

  5. Come creare un nuovo utente con accesso Ssh?

Come eliminare/rimuovere utenti in Linux (comando userdel)

Come elencare tutti gli utenti in Linux

Come consentire o negare l'accesso SSH a un particolare utente o gruppo in Linux

Come disabilitare l'accesso SSH a un utente specifico in Linux

Come cambiare utente su Linux

Come creare/aggiungere utenti in Linux