Restringindo acesso de usuários e grupos no SSH

Publicado por Marcelo Bom Jardim em 05/05/2004

[ Hits: 31.604 ]

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Restringindo acesso de usuários e grupos no SSH



Por default no Linux, qualquer usuário que tiver um shell válido em uma máquina remota pode acessar o sistema via SSH. Para configurar os usuários que podem acessar o SSH deve-se fazer o seguinte:

Edite o arquivo sshd_config.conf e inclua as seguintes linhas:

# Usuários autorizados
allowuser usuario1, usuario2

# Usuários recusados
denyuser usuario3, usuario4

# Grupos autorizados
allowgroup grupo1, grupo2

# Grupo recusado
denygroup grupo3, grupo4

Pronto, com isso você pode escolher quem pode acessar sua máquina via SSH.

Outras dicas deste autor

Instalando o Debian a partir do próprio Debian

Como corrigir erro de fonte defeituosa no kylix

Leitura recomendada

CA confiável com certificados digitais

Limitando uso do comando su

Opções para camuflar senha no Conectiva 10

Instalando certificado SSL (Rapidssl/Geotrust) no Zimbra 6.x e 7.x

Redirecionammento de portas com iptables e SNAT

  

Comentários
[1] Comentário enviado por Urbi-ja em 28/12/2004 - 20:36h

A dica me foi muito util, so tem um pequeno porem.... nao existe virgula entre um usuario e outro, ou entre um grupo e outro na permicao ou na negacao do servico SSH. Caso coloque a virgula apenas o ultimo usuario tera acesso ou negacao.

[2] Comentário enviado por rebinat em 25/10/2005 - 08:51h

tem como logar com usuario comum e nao com o root


Luiz Henrique

[3] Comentário enviado por removido em 24/08/2006 - 10:47h

uma duvida
pq negar usuarios com a acl denyuser?
já nao uso a acl allowuser para definir os unicos usuarios que terao acesso a minha maquina?
ou seja só terao acesso a minha maquina quem eu setar na acl allowuser, mesmo eu nao utilizando a denyuser
correto?

[4] Comentário enviado por emtudo em 21/05/2007 - 02:56h

Na verdade o certo seria (sem virgula e com "s" no final dos nomes):

# Usuários autorizados
AllowUsers usuario1 usuario2

# Usuários recusados
DenyUsers usuario3 usuario4

# Grupos autorizados
AllowGroups grupo1 grupo2

# Grupo recusado
DenyGroups grupo3 grupo4


Henrique - emtudo



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

E a guerra contra bots continua

Dicas

Como Atualizar Fedora 39 para 40

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Tópicos

Quais Shell Scripts vocês usam? (11)

instalar unionfs-fuse (3)

Lançado Fedora 40 Final (4)

Clamav e suas atualizações (24)

SENHA ADM (2)

Top 10 do mês

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: