Разрешить SSH'd только одному пользователю в системе

Question

Разрешить SSH'd только одному пользователю в системе

У меня есть два пользователя на моем сервере, myuser а также otheruser,
Я хочу, чтобы люди могли только ssh в otheruser, и не myuser,
я имею openssh-server установлен, а порт 22 переправлен.

Когда я бегу:

$ ssh otheruser@127.0.0.1

это работает, однако, если я бегу:

$ ssh myuser@127.0.0.1

это все еще работает.

Я не хочу, чтобы это работало, как бы то ни было.
Что я добавлю к своему sshd_config заставить его принять только одного пользователя?

10

16.04 server ssh users port-forwarding

Источник

InitializeSahib 07 окт '16 в 04:14

2 ответа

Решение

Мое быстрое решение было добавить в конце /etc/ssh/sshd_config

AllowUsers allowedInnerSubnetUser@192.168.0.0/24 sshUzerFromWWW@*

Куда:

allowedInnerSubnetUser пользователь, которого я использую из своей внутренней подсети
sshUzerFromWWW снаружи

0

Источник

Philippe Gachoud 23 май '18 в 01:31

Другие вопросы по тегам 16.04 server ssh users port-forwarding

GrannySez 07 окт '16 в 04:23 2016-10-07 04:23 · Accepted Answer · 2016-10-07 04:23

Отредактируйте ваш конфигурационный файл sudo nano /etc/ssh/sshd_config (или используйте vim, kwrite, любой редактор вместо nano)
Добавить эту строку AllowUsers otheruser и, возможно, DenyUsers myuser
Сохраните и закройте файл sshd_config
Перезагрузите компьютер или перезапустите службу SSH sudo systemctl restart sshd

AllowUsers

За этим ключевым словом может следовать список шаблонов имен пользователей, разделенных пробелами. Если указано, вход в систему разрешен только для имен пользователей, которые соответствуют одному из шаблонов.*' and? может использоваться в качестве шаблонов в шаблонах. Допустимы только имена пользователей; числовой идентификатор пользователя не распознается. По умолчанию вход в систему разрешен для всех пользователей. Если шаблон принимает форму USER@HOST, то USER и HOST проверяются отдельно, ограничивая вход в систему определенным пользователям с определенных хостов.

DenyUsers

За этим ключевым словом может следовать список шаблонов имен пользователей, разделенных пробелами. Вход в журнал запрещен для имен пользователей, которые соответствуют одному из шаблонов.*' and? может использоваться в качестве шаблонов в шаблонах. Допустимы только имена пользователей; числовой идентификатор пользователя не распознается. По умолчанию вход в систему разрешен для всех пользователей. Если шаблон принимает форму USER@HOST, тогда USER и HOST проверяются отдельно, ограничивая вход в систему определенным пользователям с определенных хостов.