Додати користувача до безпечної групи SSH?

3

Я хочу контролювати, хто може увійти через SSH на моєму сервері. Чи безпечно додати групу 'ssh' користувачам, яким дозволяється входити в систему?

Я бачу, що деякі дистрибутиви використовують системні групи в ідентифікаторі користувача, а інші рекомендують створювати нові групи. Наприклад, деякі користувачі матимуть sudoгрупу, а інші дистрибутиви рекомендують створити нову групу gSudoта додати її до файлу sudoers.

linux  ssh  debian  sudo 
користувач72718271
джерело
Я не впевнений, що таке ssh група .. але це не для цього. Тому я припускаю, що якщо ви хочете створити групу, вам слід створити нову групу користувачів. Але ви можете також додати окремих користувачів замість цього. Таким чином, ви можете встановити ssh як білий список, тобто не дозволяти нікому, крім тих користувачів або груп.
барлоп

Відповіді:

4

Мета sshгрупи була описана на Unix . Додавання користувача до sshгрупи не отримується , оскільки група використовується лише для попередньої аутентифікації.

Якщо ви хочете використовувати групу, щоб обмежити, хто може ввійти на ваш сервер за допомогою ssh, створіть групу sshuser, додайте AllowGroups sshuserдо свого /etc/ssh/sshd_configі перезапустіть sshслужбу.

Яджуко
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.