Pular para o conteúdo

Restringindo acesso de usuários e grupos no SSH

Dica publicada em Linux / Segurança
Marcelo Bom Jardim jesmarcelo

Por Marcelo Bom Jardim em 05/05/2004

Hits: 32.623 Categoria: Linux Subcategoria: Segurança
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Restringindo acesso de usuários e grupos no SSH

Por default no Linux, qualquer usuário que tiver um shell válido em uma máquina remota pode acessar o sistema via SSH. Para configurar os usuários que podem acessar o SSH deve-se fazer o seguinte:

Edite o arquivo sshd_config.conf e inclua as seguintes linhas:

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
# Usuários autorizados
allowuser usuario1, usuario2

# Usuários recusados
denyuser usuario3, usuario4

# Grupos autorizados
allowgroup grupo1, grupo2

# Grupo recusado
denygroup grupo3, grupo4

Pronto, com isso você pode escolher quem pode acessar sua máquina via SSH.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Outras dicas deste autor

Instalando o Debian a partir do próprio Debian

Como corrigir erro de fonte defeituosa no kylix

Leitura recomendada

IPtables - Exemplos de regras

Stay Safe Postcast

Protegendo SSH no CentOS com Fail2ban

Alterando a senha de root no Metasys Corporate MC

Perdeu a senha de root? Não esquenta!

Comentários

#1 Comentário enviado por Urbi-ja em 28/12/2004 - 20:36h
A dica me foi muito util, so tem um pequeno porem.... nao existe virgula entre um usuario e outro, ou entre um grupo e outro na permicao ou na negacao do servico SSH. Caso coloque a virgula apenas o ultimo usuario tera acesso ou negacao.
#2 Comentário enviado por rebinat em 25/10/2005 - 08:51h
tem como logar com usuario comum e nao com o root


Luiz Henrique
#3 Comentário enviado por removido em 24/08/2006 - 10:47h
uma duvida
pq negar usuarios com a acl denyuser?
já nao uso a acl allowuser para definir os unicos usuarios que terao acesso a minha maquina?
ou seja só terao acesso a minha maquina quem eu setar na acl allowuser, mesmo eu nao utilizando a denyuser
correto?
#4 Comentário enviado por emtudo em 21/05/2007 - 02:56h
Na verdade o certo seria (sem virgula e com "s" no final dos nomes):

# Usuários autorizados
AllowUsers usuario1 usuario2

# Usuários recusados
DenyUsers usuario3 usuario4

# Grupos autorizados
AllowGroups grupo1 grupo2

# Grupo recusado
DenyGroups grupo3 grupo4


Henrique - emtudo

Contribuir com comentário

Entre na sua conta para comentar.