En Linux (Debian Squeeze) me gustaría deshabilitar el inicio de sesión SSH con contraseña para algunos usuarios (grupo seleccionado o todos los usuarios excepto root). Pero no quiero deshabilitar el inicio de sesión con el certificado para ellos.
editar: muchas gracias por la respuesta detallada! Por alguna razón, esto no funciona en mi servidor:
Match User !root
PasswordAuthentication no
... pero puede ser reemplazado fácilmente por
PasswordAuthentication no
Match User root
PasswordAuthentication yes
Match User "!root,*"
hizo el trabajo.Respuestas:
Probar
Match
ensshd_config
:O por grupo:
O, como se menciona en el comentario, por negación:
Tenga en cuenta que la coincidencia es efectiva "hasta que haya otra línea de coincidencia o el final del archivo". (la sangría no es significativa)
fuente
Match user !root
para este casoMatch
ensshd_config
funciona bien. Debe usarMatch all
para finalizar el bloque de coincidencias si está utilizando openssh 6.5p1 o superior. Ejemplo:fuente
Hay algunas maneras en que puede hacer esto: primero, podría ejecutar un segundo demonio sshd en un puerto diferente con una configuración diferente; es un truco, pero con un poco de trabajo chroot debería funcionar bien.
Además, puede permitir la autenticación de contraseña, pero bloquear las contraseñas para todos los usuarios excepto uno. Los usuarios con contraseñas bloqueadas aún podrán autenticarse con claves públicas.
fuente
simplemente puede ir al archivo / etc / ssh / sshd_config y agregar una línea Para permitir -> AllowUsers user1 To Deny ---> DenyUsers user2
podemos permitir / denegar el inicio de sesión para un conjunto particular de hosts utilizando los archivos hosts.allow o hosts.deny ubicados en la carpeta / etc
fuente
Debido a alguna razón de seguridad, es posible que deba bloquear el acceso SSH de ciertos usuarios a la caja de Linux.
Edite el archivo sshd_config, la ubicación a veces será diferente según la distribución de Linux, pero generalmente está en / etc / ssh /.
Abra el archivo mientras está conectado como root:
Inserte una línea al final del archivo de configuración: -
Guárdelo y reinicie los servicios SSH. Básicamente nombre de usuario1, nombre de usuario2, nombre de usuario3 y nombre de usuario4 El inicio de sesión SSH no está permitido.
Ejecute el siguiente comando para reiniciar lo mismo: -
El requisito ha sido hecho. Tome el ssh de esos usuarios y obtendrá el error "Acceso denegado"
fuente