Você está usando uma versão mais antiga do pfsense? Em 2.0+ , os usuários são mantidos em System- > Gerenciador de usuários (192.168.x.1 / system_usermanager.php ). Quando você adiciona um novo usuário, você também pode colar em uma chave autorizada para o SSH. Há também um pacote SSHDCond que "funciona como um frontend de lista de acesso para conexões ssh", embora eu não tenha tentado sozinho (e está listado como Beta).
Adicionando usuários SSH com segurança ao pfSense
1
Eu gostaria de adicionar um usuário para eu fazer o login via SSH em uma caixa pfSense. Eu não quero apenas ir cegamente pelo comando adduser e inadvertidamente quebrar algo / abrir uma vulnerabilidade em algum lugar. Olhando para a página de configuração na WebUI:
Não consigo encontrar onde adicionar usuários ou especificar suas chaves. Qual é a maneira correta de adicionar usuários que podem usar o SSH? Também posso usar com segurança a diretiva AllowUsers para manter um controle mais rigoroso sobre aqueles que podem fazer login via SSH?
Bônus: Eu também gostaria de desativar o root de poder fazer o login via SSH. Eu posso ver a opção PermitRootLogin no arquivo / etc / ssh / sshd_config, embora eu não necessariamente queira modificá-lo diretamente, já que eu poderia potencialmente perder essas mudanças com atualizações / correções ou mudanças através da WebUI. Pensamentos?
por Goyuix
19.10.2012 / 18:32