Adicionando usuários SSH com segurança ao pfSense

1

Eu gostaria de adicionar um usuário para eu fazer o login via SSH em uma caixa pfSense. Eu não quero apenas ir cegamente pelo comando adduser e inadvertidamente quebrar algo / abrir uma vulnerabilidade em algum lugar. Olhando para a página de configuração na WebUI:

Não consigo encontrar onde adicionar usuários ou especificar suas chaves. Qual é a maneira correta de adicionar usuários que podem usar o SSH? Também posso usar com segurança a diretiva AllowUsers para manter um controle mais rigoroso sobre aqueles que podem fazer login via SSH?

Bônus: Eu também gostaria de desativar o root de poder fazer o login via SSH. Eu posso ver a opção PermitRootLogin no arquivo / etc / ssh / sshd_config, embora eu não necessariamente queira modificá-lo diretamente, já que eu poderia potencialmente perder essas mudanças com atualizações / correções ou mudanças através da WebUI. Pensamentos?

    
por Goyuix 19.10.2012 / 18:32

1 resposta

4

Você está usando uma versão mais antiga do pfsense? Em 2.0+ , os usuários são mantidos em System- > Gerenciador de usuários (192.168.x.1 / system_usermanager.php ). Quando você adiciona um novo usuário, você também pode colar em uma chave autorizada para o SSH. Há também um pacote SSHDCond que "funciona como um frontend de lista de acesso para conexões ssh", embora eu não tenha tentado sozinho (e está listado como Beta).

    
por 19.10.2012 / 20:43

Tags