Lista Branca e Lista Negra para SSH

Question

Lista Branca e Lista Negra para SSH

#1 resposta do (1 votos)

0

Como criar uma lista branca / negra (nome de usuário / senha ou certificado) para o ssh?

Por exemplo, da lista negra, posso usar qualquer combinação de nome de usuário / senha para acessar o servidor, exceto os que estão na lista negra.

A versão do ssh pode ser OpenSSH.

E o servidor é um Linux.

Criar muitos usuários no Linux para lista branca não é uma boa maneira.

Qualquer abordagem pode ser usada, como modificar o próprio software SSH ou usar recursos do Linux / SSH ou usar outros módulos.

Atualização:

Talvez eu não tenha descrito claramente a situação. Basicamente, eu simplesmente quero que qualquer combinação de nome de usuário / senha seja capaz de fazer o login, exceto a lista negra.

Por exemplo, se a lista negra for "admin / admin; root / 123". Eu posso simplesmente usar "abc / 123456" para entrar. O servidor é como um MUITO VULNERÁVEL, com quase nenhuma credencial necessária.

Para a lista branca, posso fornecer várias combinações de nome de usuário / senha / certificado para a lista, não apenas o nome de usuário.

ssh openssh authentication linux

por I Wonder 18.05.2018 / 02:50

1 resposta

Tags ssh openssh authentication linux

Como distinguir dispositivos com o id do mesmo fornecedor Formatando colunas de um texto de saída [duplicado]

score 1 · Accepted Answer

Para uma lista negra, no seu sshd_config adicione a entrada DenyUsers seguido por uma lista de usuários separados por um espaço. Você também pode usar DenyGroups de maneira semelhante.

Por exemplo: DenyUsers jimmy bill joe susan

ou

DenyGroups teachers

Uma lista de desbloqueio é criada usando as entradas AllowUsers e / ou AllowGroups no arquivo sshd_config . Se qualquer uma dessas entradas for usada, apenas os usuários ou grupos listados terão permissão para efetuar login.