it-swarm.com.de

Es darf nur ein Benutzer auf dem System mit SSH verbunden werden

Ich habe zwei Benutzer auf meinem Server, myuser und otheruser.
Ich möchte, dass die Leute nur in der Lage sind, in otheruser und nicht in myuser zu sshen.
Ich habe openssh-server installiert und Port 22 weitergeleitet.

Wenn ich renne:

$ ssh [email protected]

es funktioniert jedoch, wenn ich laufe:

$ ssh [email protected]

es funktioniert noch.

Ich möchte jedoch nicht, dass es funktioniert.
Was füge ich meinem sshd_config hinzu, damit er nur einen Benutzer akzeptiert?

3
InitializeSahib

Bearbeite deine Konfigurationsdatei Sudo nano /etc/ssh/sshd_config (oder benutze vim, kwrite, welchen Editor auch immer anstelle von nano)
Füge diese Zeile hinzu AllowUsers otheruser und möglicherweise DenyUsers myuser
Speichern und schließen Sie die Datei sshd_config
Starten Sie Ihren Computer neu oder starten Sie den SSH-Dienst neu Sudo systemctl restart sshd

AllowUsers

Diesem Schlüsselwort kann eine durch Leerzeichen getrennte Liste von Benutzernamensmustern folgen. Falls angegeben, ist die Anmeldung nur für Benutzernamen zulässig, die mit einem der Muster übereinstimmen .*' and? ' Kann als Platzhalter in den Mustern verwendet werden. Es sind nur Benutzernamen gültig. Eine numerische Benutzer-ID wird nicht erkannt. Standardmäßig ist die Anmeldung für alle Benutzer zulässig. Wenn das Muster die Form USER @ Host hat, werden USER und Host separat überprüft, wodurch die Anmeldung auf bestimmte Benutzer von bestimmten Hosts beschränkt wird.

DenyUsers

Diesem Schlüsselwort kann eine durch Leerzeichen getrennte Liste von Benutzernamensmustern folgen. Benutzernamen, die mit einem der Muster übereinstimmen, dürfen nicht angemeldet werden .*' and? ' Kann als Platzhalter in den Mustern verwendet werden. Es sind nur Benutzernamen gültig. Eine numerische Benutzer-ID wird nicht erkannt. Standardmäßig ist die Anmeldung für alle Benutzer zulässig. Wenn das Muster die Form USER @ Host hat, werden USER und Host separat geprüft, wodurch die Anmeldung auf bestimmte Benutzer bestimmter Hosts beschränkt wird.

4
GrannySez

Meine schnelle Lösung war, am Ende von /etc/ssh/sshd_config hinzuzufügen.

AllowUsers [email protected]/24 [email protected]*

Wo :

  • allowedInnerSubnetUser ist der Benutzer, den ich aus meinem inneren Subnetz verwende
  • sshUzerFromWWW von außen
0