У меня есть два пользователя на моем сервере, myuser
и otheruser
.
Я хочу, чтобы люди только смогли к ssh в otheruser
, и нет myuser
.
Я имею openssh-server
установленный, и порт 22 переданных.
Когда я работаю:
$ ssh otheruser@127.0.0.1
это работает, однако, если я работаю:
$ ssh myuser@127.0.0.1
это все еще работает.
Я не хочу, чтобы это работало, как бы то ни было.
Что я добавляю к моему sshd_config
заставить его только принять одного пользователя?
Отредактируйте свой файл конфигурации sudo nano /etc/ssh/sshd_config
(или используйте энергию, kwrite, безотносительно редактора вместо нано)
Добавляют, что эта строка AllowUsers otheruser
и возможно DenyUsers myuser
Сохраняет и закрывается, sshd_config файл
Перезагружают Вашу машину или перезапускают сервис SSH sudo systemctl restart sshd
AllowUsers
, Это ключевое слово может сопровождаться списком шаблонов имени пользователя, разделенных пробелами. Если указано, вход в систему позволяется только для имен пользователей, которые соответствуют одному из шаблонов. *' and
?' может использоваться в качестве подстановочных знаков в шаблонах. Только имена пользователей допустимы; числовой идентификатор пользователя не распознан. По умолчанию вход в систему позволяется для всех пользователей. Если шаблон принимает форму USER@HOST затем, ПОЛЬЗОВАТЕЛЬ и ХОСТ отдельно проверяются, ограничивая логины конкретных пользователей от конкретных хостов.
DenyUsers
Это ключевое слово может сопровождаться списком шаблонов имени пользователя, разделенных пробелами. Вход в систему запрещен для имен пользователей, которые соответствуют одному из шаблонов. *' and
?' может использоваться в качестве подстановочных знаков в шаблонах. Только имена пользователей допустимы; числовой идентификатор пользователя не распознан. По умолчанию вход в систему позволяется для всех пользователей. Если шаблон принимает форму USER@HOST затем, ПОЛЬЗОВАТЕЛЬ и ХОСТ отдельно проверяются, ограничивая логины конкретных пользователей от конкретных хостов.
Мое быстрое решение состояло в том, чтобы добавить в конце /etc/ssh/sshd_config
AllowUsers allowedInnerSubnetUser@192.168.0.0/24 sshUzerFromWWW@*
Где:
allowedInnerSubnetUser
пользователь, которого я использую от своей внутренней подсети sshUzerFromWWW
снаружи