Запретить/Разрешить доступ для пользователей и групп в OpenSSH

Запретить/Разрешить доступ для пользователей и групп в OpenSSH

В целях безопасности стоит ограничивать или разрешать доступ SSH для конкретных пользователей или групп. Для того, необходимо внести некоторые изменения в файл конфигурации OpenSSH, который находиться /etc/ssh/sshd_config. В своей статье «Запретить/Разрешить доступ для пользователей и групп в OpenSSH» я расскажу как можно запретить/разрешить доступ для пользователей и групп в OpenSSH.

Запретить/Разрешить доступ для пользователей и групп в OpenSSH

Чтобы разрешить или запретить доступ для любого пользователя или группы на OpenSSH, откройте файл конфигурации/etc/ssh/sshd_config в вашем любимом редакторе и сделайте изменения.

1. Запретить доступ для пользователей в OpenSSH

Чтобы ограничить доступ для конкретного пользователя в SSH на сервере добавьте следующие правила. Например, чтобы ограничить пользователей captain, captainua666 и cap:

[...]
DenyUsers captain captainua666 cap
[...]

2. Запретить доступ для групп в OpenSSH

Кроме ограничения конкретных пользователей, также можем ограничить группы в OpenSSH. Например, чтобы ограничить такие группы как  network и admins добавьте следующие правила:

[...]
DenyGroups network admins
[...]

3. Разрешить доступ для пользователей в OpenSSH

По умолчанию все пользователи могут войти на сервер OpenSSH. Но мы можем определенному пользователю позволить подключаться на сервер по SSH, для таких пользователей как Jonny и Mike:

[...]
AllowUsers jonny mike
[...]

4. Разрешить доступ для групп в OpenSSH

Аналогичным образом можно разрешить доступ для всех членов определенной группы. Например пользователи captain и captain666 имеют  группы admins и networks. Таким образом, мы можем разрешить доступ для этих пользователей, по группе admins:

[...]
AllowGroups admins
[...]

Перезапуск OpenSSH:

После этого любых изменений в конфигурационном файле, необходимо перезапускать службу OpenSSH:

# service sshd restart

или

# systemd restart sshd

На этом все, я завершаю свою тему «Запретить/Разрешить доступ для пользователей и групп в OpenSSH».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.