Запретить/Разрешить доступ для пользователей и групп в OpenSSH
В целях безопасности стоит ограничивать или разрешать доступ SSH для конкретных пользователей или групп. Для того, необходимо внести некоторые изменения в файл конфигурации OpenSSH, который находиться /etc/ssh/sshd_config. В своей статье «Запретить/Разрешить доступ для пользователей и групп в OpenSSH» я расскажу как можно запретить/разрешить доступ для пользователей и групп в OpenSSH.
Запретить/Разрешить доступ для пользователей и групп в OpenSSH
Чтобы разрешить или запретить доступ для любого пользователя или группы на OpenSSH, откройте файл конфигурации/etc/ssh/sshd_config в вашем любимом редакторе и сделайте изменения.
1. Запретить доступ для пользователей в OpenSSH
Чтобы ограничить доступ для конкретного пользователя в SSH на сервере добавьте следующие правила. Например, чтобы ограничить пользователей captain, captainua666 и cap:
[...] DenyUsers captain captainua666 cap [...]
2. Запретить доступ для групп в OpenSSH
Кроме ограничения конкретных пользователей, также можем ограничить группы в OpenSSH. Например, чтобы ограничить такие группы как network и admins добавьте следующие правила:
[...] DenyGroups network admins [...]
3. Разрешить доступ для пользователей в OpenSSH
По умолчанию все пользователи могут войти на сервер OpenSSH. Но мы можем определенному пользователю позволить подключаться на сервер по SSH, для таких пользователей как Jonny и Mike:
[...] AllowUsers jonny mike [...]
4. Разрешить доступ для групп в OpenSSH
Аналогичным образом можно разрешить доступ для всех членов определенной группы. Например пользователи captain и captain666 имеют группы admins и networks. Таким образом, мы можем разрешить доступ для этих пользователей, по группе admins:
[...] AllowGroups admins [...]
Перезапуск OpenSSH:
После этого любых изменений в конфигурационном файле, необходимо перезапускать службу OpenSSH:
# service sshd restart
или
# systemd restart sshd
На этом все, я завершаю свою тему «Запретить/Разрешить доступ для пользователей и групп в OpenSSH».