So leugnen/erlauben Sie Zugriff für Benutzer und Gruppen in OpenSSH
- 1747
- 148
- Lana Saumweber
Für Sicherheitszwecke mussten wir viele Male SSH -Zugriff für bestimmte Benutzer oder Gruppen einschränken oder zulassen. Um Änderungen vorzunehmen, bearbeiten Sie die OpenSSH -Konfigurationsdatei/etc/ssh/sshd_config und führen Sie die erforderlichen Änderungen vor, um einen Benutzer oder eine Gruppe zuzulassen oder zu verweigern.
Benutzer und Gruppen erlauben/verweigern:
Um einen Benutzer oder eine Gruppe auf OpenSSH zuzulassen oder zu verweigern, bearbeiten Sie zuerst die Konfigurationsdatei /etc/ssh/sshd_config In Ihrem Lieblingsredakteur und Änderungen wie folgende Beispiele durchführen.
1. Benutzer verweigern: Um den Blockspezifischen Benutzer für SSH auf dem Server zu blockieren, fügen Sie die folgenden Regeln hinzu. Zum Beispiel, um die Benutzer Raj, Tyler und Sarah einzuschränken.
Denyusers Raj Tyler Sarah verweigern
2. Gruppen verweigern: Anstelle der Einschränkung bestimmter Benutzer können wir auch Gruppen in OpenSSH einschränken. Zum Beispiel, um Support- und Marketinggruppen von SSH zu beschränken, um die folgenden Regeln hinzuzufügen.
DenyGroups Support Marketing
3. Benutzer erlauben: Standardmäßig dürfen sich alle Benutzer bei OpenSSH Server anmelden. Wir können jedoch jedem Benutzer ausdrücklich erlauben, beispielsweise Jack und Richard, der zur Support Group gehört, und wir haben diese Gruppenmitglieder bereits eingeschränkt. So können wir angeben, dass Benutzer in Benutzern erlauben, sie speziell zuzulassen.
Zulässer Jack Richard
4. Gruppen erlauben: In ähnlicher Weise können wir allen Mitgliedern einer bestimmten Gruppe erlauben, die in jeder anderen Gruppe abgelehnt werden können. Zum Beispiel gehört der Benutzer Andrew und Peter sowohl zur Marketing Group als auch zur Administratorgruppe an. So können wir Zugriff auf beide Benutzer ermöglichen, indem wir die Administratorgruppe ermöglichen.
Zulassungsgruppen Admin
Neustart OpenSSH:
Achten Sie nach Änderungen in der Konfigurationsdatei sicher, dass der OpenSSH -Service wie folgt neu gestartet wird.
# Service SSHD Neustart oder # Systemd Neustart SSHD neu starten
- « So installieren Sie PHP -Komponist auf Ubuntu 18.04 & 16.04
- So installieren Sie Libreoffice auf Ubuntu & Linuxmint »