Jak zaprzeczyć/umożliwić dostęp użytkownikom i grupom w OpenSsh

Do celów bezpieczeństwa wiele razy wymagamy ograniczenia lub umożliwienia dostępu do SSH dla określonych użytkowników lub grup. Aby wprowadzić dowolne zmiany, edytuj plik konfiguracyjny OpenSSH/etc/ssh/sshd_config i wykonaj wymagane zmiany w celu umożliwienia lub odmowy użytkownika lub grupy.

Zezwalaj/odmawiaj użytkownikom i grupom:

Aby umożliwić lub odmówić dowolnego użytkownika lub grupy w OpenSSH, najpierw edytuj plik konfiguracji /etc/ssh/sshd_config w swoim ulubionym edytorze i dokonuj zmian jako następujące przykłady.

1. Odmowa użytkowników: Aby ograniczyć dla użytkownika dla SSH dla SSH na serwerze, dodaj następujące reguły. Na przykład, aby ograniczyć użytkowników Raj, Tyler i Sarah.

Denyusers Raj Tyler Sarah 

2. Odmowa grup: Zgodnie z ograniczeniem określonych użytkowników możemy również ograniczyć grupy w OpenSsh. Na przykład w celu ograniczenia grup wsparcia i marketingu z SSH dodaj następujące zasady.

Derygroups wspiera marketing 

3. Pozwól użytkownikom: Domyślnie wszyscy użytkownicy mogą się zalogować na serwerze OpenSsh. Ale możemy konkretnie zezwolić każdemu użytkownikowi, na przykład Jack i Richard należą do grupy wsparcia i już ograniczyliśmy członków grupy. Możemy więc określić, że użytkownicy umożliwiają użytkownikom, aby umożliwić im konkretnie.

Lodelusers Jack Richard 

4. Pozwól grupom: Podobnie możemy zezwolić na wszystkich członków konkretnej grupy, których można odmówić w jakiejkolwiek innej grupie. Na przykład użytkownik Andrew i Peter należy do grupy marketingowej, a także do grupy administracyjnej. Aby umożliwić dostęp do obu użytkowników, umożliwiając grupę administracyjną.

Administrator Zezwalaj Grupy 

Restart OpenSsh:

Po wykonaniu jakichkolwiek zmian w pliku konfiguracyjnym, upewnij się, że ponownie uruchom usługę OpenSSH w następujący sposób.

# Service Sshd restart lub # systemd restart sshd