Ho due utenti sul mio server, myuser e otheruser .
Voglio che le persone possano accedere solo a otheruser , e non myuser .
Ho openssh-server installato e la porta 22 inoltrata.
Quando corro:
$ ssh [email protected]
funziona, invece, se eseguo:
$ ssh [email protected]
funziona ancora.
Tuttavia, non voglio che funzioni.
Cosa aggiungo al mio sshd_config per farlo accettare un solo utente?
Risposta accettata:
Modifica il tuo file di configurazione sudo nano /etc/ssh/sshd_config (o usa vim, kwrite, qualunque editor invece di nano)
Aggiungi questa riga AllowUsers otheruser e possibilmente DenyUsers myuser
Salva e chiudi il file sshd_config
Riavvia la macchina o riavvia il servizio SSH sudo systemctl restart sshd
Consenti utenti
Questa parola chiave può essere seguita da un elenco di modelli di nomi utente, separati da spazi. Se specificato, l'accesso è consentito solo per nomi utente che corrispondono a uno dei modelli.*' and ?' può essere utilizzato come carattere jolly nei modelli. Sono validi solo i nomi utente; non viene riconosciuto un ID utente numerico. Per impostazione predefinita, l'accesso è consentito a tutti gli utenti. Se il modello assume la forma [email protetta], USER e HOST vengono controllati separatamente, limitando gli accessi a utenti particolari da host particolari.
Nega utenti
Questa parola chiave può essere seguita da un elenco di modelli di nomi utente, separati da spazi. L'accesso non è consentito per i nomi utente che corrispondono a uno dei modelli.*' and ?' può essere utilizzato come carattere jolly nei modelli. Sono validi solo i nomi utente; un ID utente numerico non viene riconosciuto. Per impostazione predefinita, l'accesso è consentito a tutti gli utenti. Se il modello assume la forma [email protetta], USER e HOST vengono controllati separatamente, limitando gli accessi a determinati utenti da determinati host.