Bloqueando logins indesejados no servidor SSH
Publicado por Perfil removido em 10/01/2008
[ Hits: 24.313 ]
Bloqueando logins indesejados no servidor SSH
Para isso, faça o seguinte:
1) Abra o arquivo /etc/shadow e veja os usuários cadastrados no servidor, incluso os administrativos:
Obs.: aumente a segurança do sistema colocando um "*" (asterisco) na frente dos usuários administrativos que não serão utilizados (mail, news, uucp, games etc).
2) Abra o arquivo /etc/ssh/sshd_config e adicione o usuário cadastrado no servidor que será permitido login:
3) Agora adicione os usuários que você não quer que se logue no servidor via ssh, incluso o root:
Veja abaixo uma tentativa de login como usuário root:
Ah, obviamente, não se esqueça de reiniciar seu servidor SSH após as mudanças...
;-))
Como deixar o XFCE igual ao Gnome
Evolution ou Thunderbird - Qual o melhor? [Vídeo]
Instalando WPS Office 2016 no Linux Mint 18
Ubuntu Server - Login e execução de comandos automaticamente
Bloqueando MSN, Yahoo, ICQ com Iptables
KMyFirewall - ferramenta gráfica para as regras do iptables
Mais segurança no Ubuntu Linux - Vídeo
Fiz algo parecido com meu servidor de casa. Criei chaves privadas em todos os computadores que irão acessar minha máquina de casa, como meu notebook, meu PC do trabalho, etc. Depois disso, copiei as respectivas chaves públicas para o ~/.ssh/authorized_keys no servidor, e fiz com que o servidor não aceitasse login via senha, apenas via chave pública/privada. Porém esse método é um pouco perigoso, pois se eu perder minha chave privada não tenho como acessar meu servidor, porém tendo uma cópia de segurança num pen-drive já diminui essas chances.
Felipe
Parabéns,
Muito legal a sua dica, estou procurando para toda vez quem logar no ssh enviar um sms para mim.
Patrocínio
Destaques
Artigos
Como o GNOME conseguiu o feito de ser preterido por outras interfaces gráficas
Gentoo binário em 2026: UEFI, LUKS, Btrfs e Systemd
Trabalhando Nativamente com Logs no Linux
Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux
LazyDocker – Interface de Usuário em Tempo Real para o Docker
Dicas
Por que sua empresa precisa de uma PKI (e como automatizar EMISSÕES de certificados via Web API)
Instalando NoMachine no Gentoo com Systemd (acesso Remoto em LAN)
Gentoo: Trocando wpa_supplicant pelo iwd no NetworkManager (Systemd)
Tópicos
O que houve com slackware ??? (11)
Necessário autenticar ao imprimir - Ubuntu X Windowns (0)
O Free Download Manager não abre no Fedora 43 KDE Plasma (2)
Top 10 do mês
-
Xerxes
1° lugar - 128.244 pts -
Fábio Berbert de Paula
2° lugar - 60.681 pts -
Buckminster
3° lugar - 30.961 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
4° lugar - 20.426 pts -
Alberto Federman Neto.
5° lugar - 20.138 pts -
Mauricio Ferrari (LinuxProativo)
6° lugar - 19.528 pts -
edps
7° lugar - 18.268 pts -
Daniel Lara Souza
8° lugar - 17.532 pts -
Diego Mendes Rodrigues
9° lugar - 17.413 pts -
Andre (pinduvoz)
10° lugar - 16.361 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
