GNU/Linux >> Linux Esercitazione >  >> Linux

Come consentire o negare l'accesso remoto ad account utente specifici sul server Linux

Se un utente malintenzionato ottiene l'accesso come root al tuo sistema, può fare più danni che se ottiene il normale accesso utente. Abbiamo visto dal nostro precedente articolo – Come disabilitare l'accesso remoto per l'utente root su una macchina Linux. Ora vedremo dopo tutto se abbiamo circa 10 account utente creati su un server Linux (per diverse attività di gruppo come risorse umane, finanza ecc.), Non è necessario consentire l'accesso remoto a tutti questi 10 account. In questo tutorial, vedremo come consentire o negare account utente specifici per eseguire l'accesso remoto al server Linux.

SSH fornisce 4 direttive seguenti per consentire o negare l'accesso al server. Per impostazione predefinita, consente tutti i gruppi e gli utenti.

  1. Consenti gruppi
  2. Consenti utenti
  3. NegaGruppi
  4. Nega utenti

Nota:prima di modificare qualsiasi configurazione a livello di sistema, eseguire il backup necessario.

Per consentire a due utenti specifici chiamati Amy e henry di accedere in remoto al server, aggiungi le righe seguenti nel file /etc/ssh/sshd_config usando il tuo editor preferito (VIM è il mio editor preferito).

AllowUsers admin amy

Oltre a controllare facilmente per il futuro, puoi aggiungere più utenti a un singolo gruppo e consentire all'utente in base al gruppo a cui appartiene. Ad esempio:considera che henry e amy stanno lavorando insieme nel dipartimento finanziario. Crea un nome di gruppo comune chiamato finanza come mostrato di seguito:

groupadd –r finance

Ora crea entrambi gli utenti henry e amy appartenenti al gruppo finanziario come mostrato di seguito:

useradd -G finance henry
useradd -G finance amy

Per consentire agli utenti che appartengono a un gruppo specifico chiamato finanza per accedere in remoto al server aggiungi la riga sottostante nel file /etc/ssh/sshd_config.

AllowGroups finance

Con questo non è necessario utilizzare AllowUsers .

Le altre direttive alternative sono DenyGroups e Nega utenti che eseguono l'esatto opposto dei summenzionati AllowGroups e Consenti utenti rispettivamente.

Per verificare il corretto aggiornamento del file di configurazione, senza riavviare il servizio sshd, eseguire i seguenti comandi:

[root@catest ~]# /usr/sbin/sshd -t
[root@catest ~]# echo $?
0
[root@catest ~]#

Se l' eco $? output del comando 0 quindi la verifica ha esito positivo, altrimenti vedrai un errore che indica quali sono i dati errati :

[root@catest ~]# /usr/sbin/sshd -t
/etc/ssh/sshd_config: line 116: Bad configuration option: AllowUser
/etc/ssh/sshd_config: terminating, 1 bad configuration options
[root@catest ~]#

Dopo la verifica, non dimenticare di riavviare sshd come mostrato di seguito:

[root@catest ~]# /etc/init.d/sshd restart

Linux

  1. Come eliminare gli account utente con Home Directory in Linux

  2. Come creare più account utente in Linux

  3. Come disabilitare l'accesso remoto per l'utente root su una macchina Linux

  4. Linux:come accedere a Tty da Ssh?

  5. CentOS / RHEL:come consentire o negare agli utenti di accedere al server VSFTP

Come reimpostare la password dell'utente root MySQL in Linux

Come consentire o negare l'accesso SSH a un particolare utente o gruppo in Linux

Come consentire connessioni remote a MySQL

Come disabilitare l'accesso SSH a un utente specifico in Linux

Come ottenere l'elenco degli account utente MySQL in Linux

Come consentire l'accesso remoto al server di database MySQL