Restringir acceso vía SSH por usuario y grupos
Es impresionante lo que uno puede hacer vía ssh en un servidor Linux. En una de mis entradas del blog ya hablo de túneles ssh y túneles ssh inversos. Ahora, y con motivo del RHCSA he tenido que hacer un laboratorio donde se te pide que restrinjas el acceso a un servidor vía ssh a un usuario en concreto. En la documentación del demonio ssh aparece una entrada que se puede colocar en la configuración y de esta manera denegar el acceso a un usuario.
DenyUsers
Se trata de una lista de usuarios, separada por comas o espacios, del sistema destino con el host desde el que van realizar el acceso.
Un ejemplo:
DenyUsers user1@server1, user2@server1.example.org
DenyGroups
Es análogo al anterior pero usando grupos de usuarios del sistema destino.
Nota:
También existen las directivas AllowUsers y AllowGroups. Por defecto se permite acceso a todos los usuarios. Si cambiamos este compartamiento, esta directiva nos permite hacer una lista de usuarios con acceso al servidor.
DenyUsers
Se trata de una lista de usuarios, separada por comas o espacios, del sistema destino con el host desde el que van realizar el acceso.
Un ejemplo:
DenyUsers user1@server1, user2@server1.example.org
DenyGroups
Es análogo al anterior pero usando grupos de usuarios del sistema destino.
Nota:
También existen las directivas AllowUsers y AllowGroups. Por defecto se permite acceso a todos los usuarios. Si cambiamos este compartamiento, esta directiva nos permite hacer una lista de usuarios con acceso al servidor.
Comentarios
Publicar un comentario