Como negar/permitir acesso a usuários e grupos em OpenSsh

Para fins de segurança muitas vezes, precisamos restringir ou permitir acesso SSH para usuários ou grupos específicos. Para fazer qualquer alteração, edite o arquivo de configuração OpenSSH/etc/ssh/sshd_config e faça alterações necessárias para permitir ou negar qualquer usuário ou grupo.

Permitir/negar usuários e grupos:

Para permitir ou negar qualquer usuário ou grupo no OpenSSH, primeiro edite o arquivo de configuração /etc/ssh/sshd_config no seu editor favorito e faça mudanças como seguintes exemplos.

1. Negar usuários: Para restringir o usuário específico do bloco para SSH no servidor, adicione as seguintes regras. Por exemplo, para restringir os usuários Raj, Tyler e Sarah.

Denyusers Raj Tyler Sarah 

2. Grupos de nega: No lugar de restringir usuários específicos, também podemos restringir grupos no OpenSsh. Por exemplo, para restringir grupos de apoio e marketing da SSH Add Rules seguintes.

DenyGroups Apoio Marketing 

3. Permitir usuários: Por padrão, todos os usuários podem fazer o login para o servidor OpenSsh. Mas podemos permitir especificamente qualquer usuário, por exemplo, Jack e Richard pertencem ao grupo de apoio e já restringimos os membros do grupo. Para que possamos especificar que os usuários permitam que os usuários permitam especificamente.

Os permitidos Jack Richard 

4. Permitir grupos: Da mesma forma, podemos permitir que todos os membros de grupo específico que possam ser negados em qualquer outro grupo. Por exemplo, o usuário Andrew e Peter pertencem ao grupo de marketing e ao grupo de administração. Para que possamos permitir o acesso a ambos os usuários, permitindo que o grupo de administrador.

AllowGroups admin 

Reiniciar o OpenSSH:

Depois de fazer qualquer alteração no arquivo de configuração, reinicie o serviço OpenSSH conforme a seguinte.

# Service SSHD REINCARTO OU # SYSTELD RESTART SSHD