GNU/Linux >> Tutoriales Linux >  >> Linux

Cómo restringir el acceso SSH a ciertos usuarios en Linux

OpenSSH (Secure Shell) es un programa de conectividad estándar para iniciar sesión en una máquina remota utilizando el protocolo SSH para ejecutar comandos en la máquina remota. Cifra todo el tráfico de red entre el cliente y el servidor para erradicar las escuchas ilegales, el secuestro de conexiones y otros ataques.

[ También te puede interesar:Cómo deshabilitar el inicio de sesión SSH para un usuario específico en Linux ]

Además, OpenSSH ofrece un amplio conjunto de capacidades de tunelización segura, varios métodos de autenticación y opciones de configuración sofisticadas. Una de esas características de seguridad es limitar o restringir el acceso SSH a ciertos usuarios que usan AllowUsers. palabra clave que acepta conexiones SSH de la lista de cuentas locales especificadas en el archivo de configuración de SSH.

En este artículo, aprenderá cómo restringir o incluir en la lista blanca ciertas cuentas de usuario para acceder a conexiones SSH entrantes en su servidor Linux.

Restringir el acceso SSH a cuentas de usuario

Para limitar el acceso ssh para un usuario llamado 'linuxshelltips ', usa el AllowUsers de sshd palabra clave en /etc/ssh/sshd_config archivo.

$ sudo vi /etc/ssh/sshd_config
OR
$ sudo nano /etc/ssh/sshd_config

Para permitir conexiones SSH del usuario 'linuxshelltips cuenta, pero ninguna otra cuenta.

AllowUsers linuxshelltips

Puede agregar varias cuentas de usuario separadas por espacios, por ejemplo:

AllowUsers user1 user2 user3

Puede confirmar esto ejecutando el siguiente comando.

$ cat /etc/ssh/sshd_config | grep -i allowusers

Después de modificar sshd_config , asegúrese de reiniciar sshd para incorporar sus cambios.

$ sudo systemctl restart sshd

Verificar el acceso SSH a las cuentas de usuario

Ahora intente conectarse a un sistema Linux usando una cuenta de usuario diferente llamada 'ravi ‘ que no se menciona en la lista de SSH permitidos, por lo que no puede recibir conexiones SSH.

Contraseña de 
$ ssh [email protected]

[email protected]'s password: 
Permission denied, please try again.

Además, también puede confirmarlo consultando los registros de ssh en /var/log/secure archivo.

$ cat /var/log/secure | grep -i allowusers

Ahora intente iniciar sesión con un usuario 'linuxshelltips' quién puede conectarse al sistema porque está en la lista de usuarios permitidos.

$ ssh [email protected]
$ su -
$ cat /var/log/secure | grep -i linuxshelltips

Linux

  1. Cómo crear varias cuentas de usuario en Linux

  2. Cómo administrar usuarios con useradd en linux

  3. Cómo trabajar con usuarios y grupos en Linux

  4. ¿Cómo crear un nuevo usuario con acceso Ssh?

  5. Cómo restringir su acceso a un usuario solo por PAM en Linux

Cómo eliminar/eliminar usuarios en Linux (comando userdel)

Cómo enumerar todos los usuarios en Linux

Cómo permitir o denegar el acceso SSH a un usuario o grupo en particular en Linux

Cómo deshabilitar el inicio de sesión SSH para un usuario específico en Linux

Cómo cambiar de usuario en Linux

Cómo crear/agregar usuarios en Linux