viernes, 1 de noviembre de 2013

Restringir acceso vía SSH por usuario y grupos

Es impresionante lo que uno puede hacer vía ssh en un servidor Linux. En una de mis entradas del blog ya hablo de túneles ssh y túneles ssh inversos. Ahora, y con motivo del RHCSA he tenido que hacer un laboratorio donde se te pide que restrinjas el acceso a un servidor vía ssh a un usuario en concreto. En la documentación del demonio ssh aparece una entrada que se puede colocar en la configuración y de esta manera denegar el acceso a un usuario.

DenyUsers

Se trata de una lista de usuarios, separada por comas o espacios, del sistema destino con el host desde el que van realizar el acceso.

Un ejemplo:

DenyUsers user1@server1, user2@server1.example.org

DenyGroups

Es análogo al anterior pero usando grupos de usuarios del sistema destino.

Nota:

También existen las directivas AllowUsers y AllowGroups. Por defecto se permite acceso a todos los usuarios. Si cambiamos este compartamiento, esta directiva nos permite hacer una lista de usuarios con acceso al servidor.