Impedir que determinados usuarios se conecten por SSH

Cuando necesitemos impedir que determinados usuarios se nos conecten por SSH a nuestro equipo, bastará con que editemos el fichero de configuración de OpenSSH, /etc/ssh/sshd_config y añadamos la línea:

DenyUsers  LOGIN_DE_USUARIO1  LOGIN_DE_USUARIO2

Debemos especificar el login del usuario, no nos servirá usar el UID. Los distintos logins de usuarios los separaremos por espacio. Si el login tiene espacios, tendremos un problema: Podemos hacer una pequeña chapuza definiendo una entrada en /etc/passwd con un login sin espacios y con el mismo UID y esperar tener suerte.
Es posible, que necesitemos limitar el acceso a estos usuarios, pero queramos que pueda conectar sólo desde determinadas direcciones IP (IP1 e IP2). En ese caso añadiremos la línea:
DenyUsers  LOGIN_DE_USUARIO1@*,!IP1,!IP2   LOGIN_DE_USUARIO2

Si tenemos configurado IPv6 en el equipo, entonces tendremos que utilizar:
DenyUsers  LOGIN_DE_USUARIO1@*,!::ffff:IP1,!::ffff:IP2   LOGIN_DE_USUARIO2

Cada vez que modifiquemos el archivo de configuración, tendremos que reiniciar el servicio ejecutando /etc/init.d/sshd restart.
La foto la he sacado del album de nooone en flickr.

Publicado por Ignacio Barrancos en sábado, agosto 01, 2009

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)