Comment nier / permettre l'accès aux utilisateurs et aux groupes dans OpenSSH
- 1032
- 76
- Jeanne Dupont
À des fins de sécurité plusieurs fois, nous devons restreindre ou permettre un accès SSH pour des utilisateurs ou des groupes spécifiques. Pour effectuer toutes les modifications, modifier le fichier de configuration OpenSSH / etc / ssh / sshd_config et faire des modifications requises pour autoriser ou refuser tout utilisateur ou groupe.
Autoriser / refuser les utilisateurs et les groupes:
Pour autoriser ou refuser à tout utilisateur ou groupe sur OpenSSH, éditez d'abord le fichier de configuration / etc / ssh / sshd_config dans votre éditeur préféré et faire des changements comme des exemples suivants.
1. Nier les utilisateurs: Pour restreindre pour un utilisateur spécifique au bloc pour SSH sur le serveur, ajoutez les règles suivantes. Par exemple pour restreindre les utilisateurs Raj, Tyler et Sarah.
Denyusers Raj Tyler Sarah
2. Nier les groupes: Au lieu de restreindre les utilisateurs spécifiques, nous pouvons également restreindre les groupes dans OpenSSH. Par exemple pour restreindre les groupes de soutien et de marketing de SSH Ajouter les règles suivantes.
DenyGroups soutient le marketing
3. Autoriser les utilisateurs: Par défaut, tous les utilisateurs sont autorisés à se connecter au serveur OpenSSH. Mais nous pouvons spécifiquement autoriser tout utilisateur, par exemple, Jack et Richard appartiennent au groupe de soutien et nous avons déjà limité les membres du groupe. Nous pouvons donc spécifier que les utilisateurs des utilisateurs permettent à leur permettre spécifiquement.
Autorise Jack Richard
4. Autoriser les groupes: De même, nous pouvons autoriser tous les membres d'un groupe spécifique qui peut être refusé dans tout autre groupe. Par exemple, l'utilisateur Andrew et Peter appartiennent au groupe marketing ainsi qu'à un groupe d'administration. Nous pouvons donc permettre l'accès aux deux utilisateurs en autorisant le groupe d'administration.
Administration Administration
Redémarrer OpenSSH:
Après avoir effectué des modifications dans le fichier de configuration, assurez-vous de redémarrer le service OpenSSH comme suivant.
# service sshd redémarrage ou # systemd redémarrage sshd
- « Comment installer PHP Composer sur Ubuntu 18.04 et 16.04
- Comment installer LibreOffice sur Ubuntu et Linuxmint »