SSH: Somente usuários autorizados
Dica publicada em Linux / Segurança
SSH: Somente usuários autorizados
Com uma linha de configuração podemos limitar o acesso ao nosso SSH para usuários específicos, podendo deixar outros usuários com /bin/bash sem medo.
Vamos aos testes. Adicione um usuário chamado "USUÁRIO" com /bin/bash e em seguida abra o /etc/ssh/sshd_config. No final do arquivo, adicione a seguinte linha:
Salve o arquivo e reinicie o SSH. Para testar, basta você tentar logar no SSH com outros usuários que não sejam este. Isso ajuda a limitar, por exemplo, o acesso ao shell e ao Proftpd que, por padrão, necessitam ter /bin/bash.
Vamos aos testes. Adicione um usuário chamado "USUÁRIO" com /bin/bash e em seguida abra o /etc/ssh/sshd_config. No final do arquivo, adicione a seguinte linha:
AllowUsers USUÁRIO
Salve o arquivo e reinicie o SSH. Para testar, basta você tentar logar no SSH com outros usuários que não sejam este. Isso ajuda a limitar, por exemplo, o acesso ao shell e ao Proftpd que, por padrão, necessitam ter /bin/bash.