Restringindo acesso de usuários e grupos no SSH

Publicado por Marcelo Bom Jardim em 05/05/2004

[ Hits: 31.921 ]

 


Restringindo acesso de usuários e grupos no SSH



Por default no Linux, qualquer usuário que tiver um shell válido em uma máquina remota pode acessar o sistema via SSH. Para configurar os usuários que podem acessar o SSH deve-se fazer o seguinte:

Edite o arquivo sshd_config.conf e inclua as seguintes linhas:

# Usuários autorizados
allowuser usuario1, usuario2

# Usuários recusados
denyuser usuario3, usuario4

# Grupos autorizados
allowgroup grupo1, grupo2

# Grupo recusado
denygroup grupo3, grupo4

Pronto, com isso você pode escolher quem pode acessar sua máquina via SSH.

Outras dicas deste autor

Instalando o Debian a partir do próprio Debian

Como corrigir erro de fonte defeituosa no kylix

Leitura recomendada

Wow! My DNS is POOR! Vulnerabilidade do DNS (CVE-2008-1447)

Alterando o número de hops do Tor

Identificando processos autênticos

Centralizando logs de dispositivos Cisco com o Syslog-ng

Extensões do Firefox para testes de segurança

  

Comentários
[1] Comentário enviado por Urbi-ja em 28/12/2004 - 20:36h

A dica me foi muito util, so tem um pequeno porem.... nao existe virgula entre um usuario e outro, ou entre um grupo e outro na permicao ou na negacao do servico SSH. Caso coloque a virgula apenas o ultimo usuario tera acesso ou negacao.

[2] Comentário enviado por rebinat em 25/10/2005 - 08:51h

tem como logar com usuario comum e nao com o root


Luiz Henrique

[3] Comentário enviado por removido em 24/08/2006 - 10:47h

uma duvida
pq negar usuarios com a acl denyuser?
já nao uso a acl allowuser para definir os unicos usuarios que terao acesso a minha maquina?
ou seja só terao acesso a minha maquina quem eu setar na acl allowuser, mesmo eu nao utilizando a denyuser
correto?

[4] Comentário enviado por emtudo em 21/05/2007 - 02:56h

Na verdade o certo seria (sem virgula e com "s" no final dos nomes):

# Usuários autorizados
AllowUsers usuario1 usuario2

# Usuários recusados
DenyUsers usuario3 usuario4

# Grupos autorizados
AllowGroups grupo1 grupo2

# Grupo recusado
DenyGroups grupo3 grupo4


Henrique - emtudo



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts