Только позвольте одному пользователю в системе быть SSH'd в

Question 1

У меня есть два пользователя на моем сервере, myuser и otheruser.
Я хочу, чтобы люди только смогли к ssh в otheruser, и нет myuser.
Я имею openssh-server установленный, и порт 22 переданных.

Когда я работаю:

$ ssh otheruser@127.0.0.1

это работает, однако, если я работаю:

$ ssh myuser@127.0.0.1

это все еще работает.

Я не хочу, чтобы это работало, как бы то ни было.
Что я добавляю к моему sshd_config заставить его только принять одного пользователя?

Question 2

Отредактируйте свой файл конфигурации sudo nano /etc/ssh/sshd_config (или используйте энергию, kwrite, безотносительно редактора вместо нано)
Добавляют, что эта строка AllowUsers otheruser и возможно DenyUsers myuser
Сохраняет и закрывается, sshd_config файл
Перезагружают Вашу машину или перезапускают сервис SSH sudo systemctl restart sshd

AllowUsers

, Это ключевое слово может сопровождаться списком шаблонов имени пользователя, разделенных пробелами. Если указано, вход в систему позволяется только для имен пользователей, которые соответствуют одному из шаблонов. *' and?' может использоваться в качестве подстановочных знаков в шаблонах. Только имена пользователей допустимы; числовой идентификатор пользователя не распознан. По умолчанию вход в систему позволяется для всех пользователей. Если шаблон принимает форму USER@HOST затем, ПОЛЬЗОВАТЕЛЬ и ХОСТ отдельно проверяются, ограничивая логины конкретных пользователей от конкретных хостов.

DenyUsers

Это ключевое слово может сопровождаться списком шаблонов имени пользователя, разделенных пробелами. Вход в систему запрещен для имен пользователей, которые соответствуют одному из шаблонов. *' and?' может использоваться в качестве подстановочных знаков в шаблонах. Только имена пользователей допустимы; числовой идентификатор пользователя не распознан. По умолчанию вход в систему позволяется для всех пользователей. Если шаблон принимает форму USER@HOST затем, ПОЛЬЗОВАТЕЛЬ и ХОСТ отдельно проверяются, ограничивая логины конкретных пользователей от конкретных хостов.

Question 3

Question 4

Мое быстрое решение состояло в том, чтобы добавить в конце /etc/ssh/sshd_config

AllowUsers allowedInnerSubnetUser@192.168.0.0/24 sshUzerFromWWW@*

Где:

allowedInnerSubnetUser пользователь, которого я использую от своей внутренней подсети
sshUzerFromWWW снаружи

GrannySez · Accepted Answer · 1 December 2019 в 15:35

Отредактируйте свой файл конфигурации sudo nano /etc/ssh/sshd_config (или используйте энергию, kwrite, безотносительно редактора вместо нано)
Добавляют, что эта строка AllowUsers otheruser и возможно DenyUsers myuser
Сохраняет и закрывается, sshd_config файл
Перезагружают Вашу машину или перезапускают сервис SSH sudo systemctl restart sshd

AllowUsers

, Это ключевое слово может сопровождаться списком шаблонов имени пользователя, разделенных пробелами. Если указано, вход в систему позволяется только для имен пользователей, которые соответствуют одному из шаблонов. *' and?' может использоваться в качестве подстановочных знаков в шаблонах. Только имена пользователей допустимы; числовой идентификатор пользователя не распознан. По умолчанию вход в систему позволяется для всех пользователей. Если шаблон принимает форму USER@HOST затем, ПОЛЬЗОВАТЕЛЬ и ХОСТ отдельно проверяются, ограничивая логины конкретных пользователей от конкретных хостов.

DenyUsers

Это ключевое слово может сопровождаться списком шаблонов имени пользователя, разделенных пробелами. Вход в систему запрещен для имен пользователей, которые соответствуют одному из шаблонов. *' and?' может использоваться в качестве подстановочных знаков в шаблонах. Только имена пользователей допустимы; числовой идентификатор пользователя не распознан. По умолчанию вход в систему позволяется для всех пользователей. Если шаблон принимает форму USER@HOST затем, ПОЛЬЗОВАТЕЛЬ и ХОСТ отдельно проверяются, ограничивая логины конкретных пользователей от конкретных хостов.

Philippe Gachoud · Answer 2 · 1 December 2019 в 15:35

Мое быстрое решение состояло в том, чтобы добавить в конце /etc/ssh/sshd_config

AllowUsers allowedInnerSubnetUser@192.168.0.0/24 sshUzerFromWWW@*

Где:

allowedInnerSubnetUser пользователь, которого я использую от своей внутренней подсети
sshUzerFromWWW снаружи

Только позвольте одному пользователю в системе быть SSH'd в

2 ответа

Другие вопросы по тегам:

Похожие вопросы: