Ограничить SSH-вход с открытым ключом только для выбранных пользователей

Используя OpenSSH , я включил ssh-вход на свой компьютер с Ubuntu 18.04, назовите его Remote , и моя учетная запись пользователя на Remote называется Дистанционно пользователя . Я также убедился, что вход в систему возможен только с помощью аутентификации с открытым ключом. Вот фактическое описание проблемы.

У меня есть две локальные машины, назовите их Local-A и Local-B , и у каждой из них есть один пользователь, назовите их Пользователь-A и Пользователь-B соответственно. Я хочу ограничить доступ к Ответы на этот вопрос дают право на награду за репутацию +50 . Орест Джерия хочет привлечь больше внимания к этому вопросу.

Используя OpenSSH , я включил ssh-вход на свой компьютер с Ubuntu 18.04, назовите его Remote , и моя учетная запись пользователя на Remote называется Дистанционно пользователя . Я также убедился, что вход в систему возможен только с помощью аутентификации с открытым ключом. Вот фактическое описание проблемы.

У меня есть две локальные машины, назовите их Local-A и Local-B , и у каждой из них есть один пользователь, назовите их Пользователь-A и Пользователь-B соответственно. Я хочу ограничить доступ к Ответы на этот вопрос дают право на награду за репутацию +50 . Орест Джерия хочет привлечь больше внимания к этому вопросу.

Используя OpenSSH , я включил ssh-вход на свой компьютер с Ubuntu 18.04, назовите его Remote , и моя учетная запись пользователя на Remote называется Дистанционно пользователя . Я также убедился, что вход в систему возможен только с помощью аутентификации с открытым ключом. Вот фактическое описание проблемы.

У меня есть две локальные машины, назовите их Local-A и Local-B , и у каждой из них есть один пользователь, назовите их Пользователь-A и Пользователь-B соответственно. Я хочу ограничить доступ к Орест Джерия хочет привлечь больше внимания к этому вопросу.

Используя OpenSSH , я включил ssh-вход на свой компьютер с Ubuntu 18.04, назовите его Remote , и моя учетная запись пользователя на Remote называется Дистанционно пользователя . Я также убедился, что вход в систему возможен только с помощью аутентификации с открытым ключом. Вот фактическое описание проблемы.

У меня есть две локальные машины, назовите их Local-A и Local-B , и у каждой из них есть один пользователь, назовите их Пользователь-A и Пользователь-B соответственно. Я хочу ограничить доступ к Орест Джерия хочет привлечь больше внимания к этому вопросу.

Используя OpenSSH , я включил ssh-вход на свой компьютер с Ubuntu 18.04, назовите его Remote , и моя учетная запись пользователя на Remote называется Дистанционно пользователя . Я также убедился, что вход в систему возможен только с помощью аутентификации с открытым ключом. Вот фактическое описание проблемы.

У меня есть две локальные машины, назовите их Local-A и Local-B , и у каждой из них есть один пользователь, назовите их Пользователь-A и Пользователь-B соответственно. Я хочу ограничить доступ к 04, назовите его Remote , и моя учетная запись пользователя на Remote называется Remote-User . Я также убедился, что вход в систему возможен только с помощью аутентификации с открытым ключом. Вот фактическое описание проблемы.

У меня есть две локальные машины, назовите их Local-A и Local-B , и у каждой из них есть один пользователь, назовите их Пользователь-A и Пользователь-B соответственно. Я хочу ограничить доступ к 04, назовите его Remote , и моя учетная запись пользователя на Remote называется Remote-User . Я также убедился, что вход в систему возможен только с помощью аутентификации с открытым ключом. Вот фактическое описание проблемы.

У меня есть две локальные машины, назовите их Local-A и Local-B , и у каждой из них есть один пользователь, назовите их Пользователь-A и Пользователь-B соответственно. Я хочу ограничить доступ к назовите их Local-A и Local-B , и у каждого из них есть один пользователь, назовите их User-A и User-B ] соответственно. Я хочу ограничить доступ к назовите их Local-A и Local-B , и у каждого из них есть один пользователь, назовите их User-A и User-B ] соответственно. Я хочу ограничить доступ к Remote-User @ Remote только для User-A и User-B и запретить другим пользователям, независимо от того, был ли их открытый ключ добавлен в .ssh Файл / authorized_keys из Remote-User @ Remote . Я попытался сделать это, добавив строку

AllowUsers User-A User-B

в sshd_config , но я заметил, что User-B имел ssh-доступ к Remote -User @ Remote , даже если бы я просто имел

AllowUsers User-A

. Это заставляет меня думать, что любой пользователь, чей открытый ключ был добавлен в Remote-User @ Remote файл .ssh / authorized_keys будет иметь доступ независимо от любых ограничений, которые я пытаюсь наложить с помощью AllowUsers .

Мне было интересно, есть ли у кого-нибудь предложения о том, как чтобы решить эту проблему. Имейте в виду, что я не очень разбираюсь в этой области, поэтому я мог пропустить важную информацию. Если да, дайте мне знать, и я буду рад ответить на этот вопрос.

2
задан 5 August 2020 в 22:19

1 ответ

Когда вы добавляете несколько открытых ключей в файл .ssh / authorized_keys , любой, у кого есть какой-либо закрытый ключ для удаленного пользователя , может войти с помощью ] remote-user .

Лучший и безопасный способ разрешить только определенному пользователю - иметь отдельную учетную запись для отдельного пользователя, а его индивидуальный открытый ключ должен находиться в файле .ssh / authorized_keys . Здесь общая учетная запись Remote-User не должна использоваться. Вы можете ограничить пользователей, чтобы разрешить использование только ключа ssh в openssh. Таким образом, отдельный пользователь будет иметь отдельную учетную запись, только он сможет войти в свою учетную запись.

0
ответ дан 11 August 2020 в 20:11

Другие вопросы по тегам:

Похожие вопросы: