Negar acesso SSH externo a um usuário

Question

Negar acesso SSH externo a um usuário

#1 resposta do (6 votos)

2

É possível negar acesso a um usuário (no meu caso www-data ) de fora da rede? Ou possivelmente negar isso:

ssh [email protected]

Mas permita isso se já estiver logado:

su www-data

ssh security users

por Patrik 09.12.2011 / 21:15

1 resposta

Tags ssh security users

Como obter o efeito de comandos de encadeamento quando eles não podem ser encadeados? Configurando o ambiente de desenvolvimento local e as permissões do Apache 2

score 6 · Accepted Answer

Trecho de man sshd :

Regardless of the authentication type, the account is checked to ensure that it is accessible. An account is not accessible if it is locked, listed in DenyUsers or its group is listed in DenyGroups.

Execute o seguinte comando.

echo "DenyUsers www-data" >> /etc/ssh/sshd_config

, em seguida, reinicie o sshd

Eu sugeriria especificar somente determinados usuários com permissão para efetuar login na máquina via ssh usando a diretiva AllowUsers para que todos os outros usuários sejam negados.

echo "AllowUsers valid_user1 valid_user2" >> /etc/ssh/sshd_config