Saltar al contenido principal.

Acceso al servidor a través de ssh solo para un grupo específico



SSH le permite restringir el acceso al servidor solo a los usuarios de un grupo en particular. Sin ser sus miembros, otros usuarios no podrán iniciar sesión en el servidor a través de ssh. Esta es una oportunidad conveniente para emitir derechos de acceso solo para aquellos usuarios que realmente lo necesitan.

Al principio, debe crear un grupo cuyos miembros estén autorizados para trabajar con ssh. Dicho GID de grupo se indica para no estropear la igualdad de UID / GID para los nuevos usuarios creados en el sistema.


  # addgroup --gid 9999 whocanusessh 

Luego, en el archivo de configuración / etc / ssh / sshd_config establecemos el parámetro.

  AllowGroups whocanusessh 

Después de eso, necesariamente agregamos raíz a este grupo:

  # adduser root whocanusessh 

Si esto no se hace, entonces la raíz no podrá acceder al servidor utilizando este protocolo.



Finalmente, reinicie ssh con el comando service ssh restart .

Como funciona Por ejemplo, para editar archivos example.com a través de sftp, debe otorgar acceso al usuario webmaster. Lo agregamos al grupo, similar a agregar raíz. Realizar las operaciones necesarias.

Cuando finalice el trabajo, simplemente elimine el usuario del grupo.


  # deluser webmaster whocanusessh 

Los intentos de autenticar a los usuarios que no están en el grupo seleccionado serán rechazados por el servidor.

Por supuesto, sería posible especificar cada usuario por separado en el archivo de configuración ssh, pero esto llevaría mucho más tiempo que agregar un usuario a un grupo, o eliminar de él. :)



¿Cómo calificas el artículo?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (No hay valoraciones aún)
Cargando ...

Añadir un comentario

Su correo electrónico no será publicado.