Restringindo acesso de usuários e grupos no SSH

Publicado por Marcelo Bom Jardim em 05/05/2004

[ Hits: 32.255 ]

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Restringindo acesso de usuários e grupos no SSH



Por default no Linux, qualquer usuário que tiver um shell válido em uma máquina remota pode acessar o sistema via SSH. Para configurar os usuários que podem acessar o SSH deve-se fazer o seguinte:

Edite o arquivo sshd_config.conf e inclua as seguintes linhas:

# Usuários autorizados
allowuser usuario1, usuario2

# Usuários recusados
denyuser usuario3, usuario4

# Grupos autorizados
allowgroup grupo1, grupo2

# Grupo recusado
denygroup grupo3, grupo4

Pronto, com isso você pode escolher quem pode acessar sua máquina via SSH.

Outras dicas deste autor

Instalando o Debian a partir do próprio Debian

Como corrigir erro de fonte defeituosa no kylix

Leitura recomendada

Limitador de conexões para usuários

Impedindo usuários de efetuar logon

Squid com usuários X computadores por setor usando endereço MAC

Criptografando diretórios com eCryptfs

Kismet em modo monitor

  

Comentários
[1] Comentário enviado por Urbi-ja em 28/12/2004 - 20:36h

A dica me foi muito util, so tem um pequeno porem.... nao existe virgula entre um usuario e outro, ou entre um grupo e outro na permicao ou na negacao do servico SSH. Caso coloque a virgula apenas o ultimo usuario tera acesso ou negacao.

[2] Comentário enviado por rebinat em 25/10/2005 - 08:51h

tem como logar com usuario comum e nao com o root


Luiz Henrique

[3] Comentário enviado por removido em 24/08/2006 - 10:47h

uma duvida
pq negar usuarios com a acl denyuser?
já nao uso a acl allowuser para definir os unicos usuarios que terao acesso a minha maquina?
ou seja só terao acesso a minha maquina quem eu setar na acl allowuser, mesmo eu nao utilizando a denyuser
correto?

[4] Comentário enviado por emtudo em 21/05/2007 - 02:56h

Na verdade o certo seria (sem virgula e com "s" no final dos nomes):

# Usuários autorizados
AllowUsers usuario1 usuario2

# Usuários recusados
DenyUsers usuario3 usuario4

# Grupos autorizados
AllowGroups grupo1 grupo2

# Grupo recusado
DenyGroups grupo3 grupo4


Henrique - emtudo



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

O que é o THP na configuração de RAM do Linux e quando desabilitá-lo

O que é uma VPN?

Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Dicas

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Como definir um IP estático no Linux Debian

Hardware antigo no Arch Linux e outras distribuições

Aprenda a proteger sua rede Wi-Fi!

Tópicos

samba4 auditoria de pastas erro (1)

Ubuntu lento ao iniciar (8)

Samba (8)

Gerar menu automaticamente no fluxbox [RESOLVIDO] (5)

[Noticias] Fork do Xorg (7)

Top 10 do mês

Scripts

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: