Como negar conexão SSH de outro usuário [fechado]

Navegue suas respostas
0

Eu preciso saber se existe alguma outra maneira de negar a entrada ssh diferente de /etc/ssh/sshd_config . Se algum por favor me avise.

    
por Karthik 07.10.2014 / 17:13

1 resposta

1

Sim. Você pode usar o arquivo em /etc/pam.d/sshd .

Teste

  • Eu adicionei um novo usuário como testuser usando o comando adduser .

  • Eu adicionei a entrada abaixo no meu arquivo /etc/ssh/sshd.deny . (Se isso não existe você pode criar o arquivo). 

    testuser

  • Agora, adicionei a entrada abaixo no meu arquivo /etc/pam.d/sshd . É um boa prática para fazer backup do arquivo sshd existente antes de fazer qualquer mudanças. 

    auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd.deny
onerr=succeed

  • Reinicie seu serviço ssh .

  • Agora, tentei ssh testuser@myhostname e obtenho a permissão negado erro.

  • Do meu arquivo de log /var/log/auth.log quando eu testei, eu vejo o abaixo informação. 

    Oct  7 10:24:49 ramesh-pc sshd[4522]: pam_listfile(sshd:auth): Refused user testuser for service sshd

Referências

link

    
por 07.10.2014 / 17:21

Tags

como escrever esse comando se? Substituir texto específico somente em campos específicos usando nawk