Restringindo acesso de usuários e grupos no SSH

Publicado por Marcelo Bom Jardim em 05/05/2004

[ Hits: 31.946 ]

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Restringindo acesso de usuários e grupos no SSH



Por default no Linux, qualquer usuário que tiver um shell válido em uma máquina remota pode acessar o sistema via SSH. Para configurar os usuários que podem acessar o SSH deve-se fazer o seguinte:

Edite o arquivo sshd_config.conf e inclua as seguintes linhas:

# Usuários autorizados
allowuser usuario1, usuario2

# Usuários recusados
denyuser usuario3, usuario4

# Grupos autorizados
allowgroup grupo1, grupo2

# Grupo recusado
denygroup grupo3, grupo4

Pronto, com isso você pode escolher quem pode acessar sua máquina via SSH.

Outras dicas deste autor

Instalando o Debian a partir do próprio Debian

Como corrigir erro de fonte defeituosa no kylix

Leitura recomendada

Splunk - Concentrador e buscador para dados, logs e mais

Palestra How Stuff Works: Exploits

Limitando uso do comando su

Autenticação de repositórios em distros Debian-like

Capturando o MAC address do cliente via Apache

  

Comentários
[1] Comentário enviado por Urbi-ja em 28/12/2004 - 20:36h

A dica me foi muito util, so tem um pequeno porem.... nao existe virgula entre um usuario e outro, ou entre um grupo e outro na permicao ou na negacao do servico SSH. Caso coloque a virgula apenas o ultimo usuario tera acesso ou negacao.

[2] Comentário enviado por rebinat em 25/10/2005 - 08:51h

tem como logar com usuario comum e nao com o root


Luiz Henrique

[3] Comentário enviado por removido em 24/08/2006 - 10:47h

uma duvida
pq negar usuarios com a acl denyuser?
já nao uso a acl allowuser para definir os unicos usuarios que terao acesso a minha maquina?
ou seja só terao acesso a minha maquina quem eu setar na acl allowuser, mesmo eu nao utilizando a denyuser
correto?

[4] Comentário enviado por emtudo em 21/05/2007 - 02:56h

Na verdade o certo seria (sem virgula e com "s" no final dos nomes):

# Usuários autorizados
AllowUsers usuario1 usuario2

# Usuários recusados
DenyUsers usuario3 usuario4

# Grupos autorizados
AllowGroups grupo1 grupo2

# Grupo recusado
DenyGroups grupo3 grupo4


Henrique - emtudo



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

Dicas

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Multifuncional HP imprime mas não digitaliza

Dica básica para escrever um Artigo.

Tópicos

VPN com load balance (1)

Feliz natal pessoal (12)

Comunicação entre sede e filial (7)

Tenho dois Link's ( IP VÁLIDOS ), estou tentando fazer o failover... (1)

Ativar som (1)

Top 10 do mês

Scripts

[C/C++] reverse shell na marra!

[Outros] Dicas e truques Matematica Básica

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: