W systemie Linux (Debian Squeeze) chciałbym wyłączyć logowanie SSH przy użyciu hasła do niektórych użytkowników (wybranej grupy lub wszystkich użytkowników oprócz root). Ale nie chcę wyłączać logowania przy użyciu certyfikatu dla nich.
edycja: wielkie dzięki za szczegółową odpowiedź! Z jakiegoś powodu to nie działa na moim serwerze:
Match User !root
PasswordAuthentication no
... ale może być łatwo zastąpiony przez
PasswordAuthentication no
Match User root
PasswordAuthentication yes
Match User "!root,*"
wykonałem pracę.Odpowiedzi:
Wypróbuj
Match
wsshd_config
:Lub według grupy:
Lub, jak wspomniano w komentarzu, przez negację:
Pamiętaj, że dopasowanie działa „aż do kolejnej linii dopasowania lub końca pliku”. (wcięcie nie jest znaczące)
źródło
Match user !root
w tym przypadkuMatch
wsshd_config
działa dobrze. Powinieneś użyć,Match all
aby zakończyć blok dopasowania, jeśli używasz openssh 6.5p1 lub nowszego. Przykład:źródło
Można to zrobić na kilka sposobów - po pierwsze, można w sposób zauważalny uruchomić drugiego demona sshd na innym porcie z inną konfiguracją - to trochę włamanie, ale przy odrobinie chroot powinno działać dobrze.
Możesz także zezwolić na uwierzytelnianie hasła, ale zablokuj hasła dla wszystkich użytkowników oprócz jednego. Użytkownicy z zablokowanymi hasłami nadal będą mogli uwierzytelniać się za pomocą kluczy publicznych.
źródło
możesz po prostu przejść do pliku / etc / ssh / sshd_config i dodać linię Aby zezwolić -> AllowUsers user1 To Deny ---> DenyUsers user2
możemy zezwolić / zabronić logowania dla określonego zestawu hostów za pomocą plików hosts.allow lub hosts.deny znajdujących się w folderze / etc
źródło
Ze względów bezpieczeństwa konieczne może być zablokowanie dostępu niektórych użytkowników SSH do Linux-a.
Edytuj plik sshd_config, lokalizacja będzie czasem inna w zależności od dystrybucji Linuksa, ale zwykle znajduje się w / etc / ssh /.
Otwórz plik, gdy jesteś zalogowany jako root:
Wstaw wiersz na końcu pliku konfiguracyjnego: -
Zapisz i uruchom ponownie usługi SSH. Zasadniczo nazwa użytkownika1, nazwa użytkownika2, nazwa użytkownika3 i nazwa użytkownika4 Logowanie SSH jest niedozwolone.
Uruchom poniższe polecenie, aby zrestartować to samo: -
Wymóg został spełniony. Proszę wziąć ssh od tych użytkowników, a pojawi się błąd „Odmowa dostępu”
źródło