Information Security Squad
stay tune stay secure
🧽 Как включить или отключить доступ по SSH для конкретного пользователя или группы в Linux👨⚕️
В соответствии со стандартной политикой вашей организации вам может потребоваться утвердить список пользователей, которым разрешен доступ к системе Linux.
Или вам может понадобиться разрешить только несколько групп, которым разрешен доступ к системе Linux.
Как этого добиться? Какой самый лучший способ? Как этого добиться простым способом?
Есть много способов сделать это.
Однако нам нужно пойти простым и легким методом.
Если это так, это можно сделать, внеся необходимые изменения в файл / etc / ssh / sshd_config.
В этой статье мы покажем вам, как выполнить это в деталях.
Зачем мы это делаем? по соображениям безопасности.
Перейдите по следующему URL, чтобы узнать больше об использовании openSSH.
Что такое SSH?
openssh расшифровывается как OpenBSD Secure Shell.
Secure Shell (ssh) — это бесплатный сетевой инструмент с открытым исходным кодом, который позволяет нам получить доступ к удаленной системе через незащищенную сеть по протоколу Secure Shell (SSH).
Это клиент-серверная архитектура.
Он обрабатывает аутентификацию пользователей, шифрование, передачу файлов между компьютерами и туннелирование.
Это может быть выполнено с помощью традиционных инструментов, таких как telnet или rcp, они небезопасны и используют пароль передачи в формате открытого текста при выполнении любого действия.
Как разрешить пользователю доступ к SSH в Linux?
Мы можем разрешить / включить ssh-доступ для конкретного пользователя или списка пользователей, используя следующий метод.
Если вы хотите разрешить более одного пользователя, вы должны добавить пользователей с пробелом в одной строке.
Для этого просто добавьте следующее значение в файл /etc/ssh/sshd_config. В этом примере мы собираемся разрешить ssh доступ для user3.
Вы можете проверить это дважды, выполнив следующую команду.
Просто откройте новый терминал или сеанс и попробуйте получить доступ к системе Linux другим пользователем.
Да, user2 не разрешен для входа в SSH и вы получите сообщение об ошибке, как показано ниже.
В то же время user3 разрешено входить в систему, потому что он находится в списке разрешенных пользователей.
В то же время user3 разрешено входить в систему, потому что он находится в списке разрешенных пользователей.
Как запретить пользователям доступ к SSH в Linux?
Мы можем запретить / отключить ssh-доступ для определенного пользователя или списка пользователей, используя следующий метод.
Если вы хотите отключить более одного пользователя, вы должны добавить пользователей с пробелом в одной строке.
Для этого просто добавьте следующее значение в файл /etc/ssh/sshd_config. В этом примере мы собираемся отключить ssh-доступ для user1.
Вы можете проверить это дважды, выполнив следующую команду.
Просто откройте новый терминал или сеанс и попробуйте получить доступ к системе Linux.
Да, user1 находится в списке DenyUsers.
Таким образом, вы получите сообщение об ошибке, как показано ниже, при попытке войти в систему.
Как запретить группе доступ к SSH в Linux?
Мы можем запретить / отключить доступ ssh для определенной группы или групп, используя следующий метод.
Если вы хотите отключить более одной группы, вам нужно добавить группу с пробелом в той же строке.
Для этого просто добавьте следующее значение в файл /etc/ssh/sshd_config.
Вы можете проверить это дважды, выполнив следующую команду.
Да, user3 не разрешено входить в систему, потому что он входит в группу 2g-admin. Она в Denygroups.
Любой может войти в систему, кроме группы 2g-admin. Следовательно, пользователю ladmin разрешено входить в систему.
Цинизм в IT
FastNetMon
понедельник, 1 ноября 2010 г.
Как выкинуть определенного пользователя из ssh?
Иногда нужно выбросить определенного пользователя из ssh, допустим, на время выполнения тех работ. Есть ряд нестандартных решений (ps aux + kill -9), но оказывается есть вполне стандартное решение задачи.
Итак, имеем двух пользователей root одновременно работающих на сервере (это разные люди):
w
18:08:13 up 17:03, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 xx.xx.xx.xx 18:07 0.00s 0.00s 0.00s w
root pts/1 yy.yy.yy.yy 18:08 9.00s 0.00s 0.00s -bash
w
18:08:36 up 17:03, 1 user, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 xx.xx.xx.xx 18:07 0.00s 0.00s 0.00s w
apt-get install -y pwgen # ставим генератор паролей
pwgen 16 1
passwd
После этого можно смело продолжать работать с машиной не беспокоясь, что кто-либо помешает.
Как заблокировать и разблокировать пользователя в Linux
Главное меню » Операционная система Linux » Как заблокировать и разблокировать пользователя в Linux
3 способа блокировки и разблокировки учетных записей пользователей в Linux
Может быть несколько причин, по которым вы хотите отключить пользователя в вашей многопользовательской среде Linux. Возможно, сотрудник покинул организацию и вместо того, чтобы полностью удалить пользователя, заблокирует учетную запись для архивных целей.
В этой статье мы покажем вам три способа блокировки пользователя в командной строке Linux. Мы также расскажем, как разблокировать пользователя.
Способ 1: блокировка и разблокировка пользователей с помощью команды passwd
Команда passwd в Linux работает с паролями учетной записи пользователя. Вы также можете использовать эту команду для блокировки учетной записи пользователя.
Команда в основном работает с файлом /etc/passwd. Вы можете вручную изменить этот файл, но мы не советуем этого делать.
Чтобы заблокировать пользователя с помощью команды passwd, вы можете использовать опцию -l или –lock следующим образом:
Проверьте статус пользователя с помощью команды passwd
Вы можете узнать, заблокирован или разблокирован пользователь, используя опцию -S или –status команды passwd.
passwd -S user_name
Посмотрите на второе поле в выводе. Вот что это значит:
– P или PS: пароль установлен (пользователь разблокирован)
– L или LK: пользователь заблокирован
– N или NP: пароль не требуется пользователю
Вот пример вывода команды passwd:
standard P 10/14/2019 0 99999 7 -1
Чтобы разблокировать пользователя с помощью команды passwd, вы можете использовать опцию -u или –unlock:
В Ubuntu вы увидите такой вывод как для блокировки, так и для разблокировки пользователя:
А как насчет входа через SSH?
Существует серьезная проблема с блокировкой пользователей таким способом. Поскольку он работает только с файлом /etc/passwd, заблокированный пользователь все равно сможет войти через ключи SSH (если установлен вход через ключ SSH). Мы покажем вам, как с этим бороться в следующем разделе.
Способ 2: блокировка и разблокировка пользователей с помощью команды usermod
Вы также можете использовать команду usermod. Команда в основном используется для изменения учетных записей пользователей в Linux. Вы также можете изменить состояние пользователя, заблокировав или разблокировав его с помощью usermod.
Чтобы заблокировать пользователя, вы можете использовать опцию -L следующим образом:
Чтобы разблокировать пользователя, вы можете использовать опцию -U:
Как проверить, заблокирован ли пользователь или нет? Команда usermod также работает с файлом /etc/passwd, поэтому вы можете использовать команду passwd -S user_name для проверки статуса пользователя.
Но usermod также работает с файлом /etc/passwd, так что заблокированный пользователь все еще может войти в систему через ключи SSH, верно? Верно. Но есть способы преодоления этой проблемы.
Например, вы можете изменить оболочку пользователя на nologin, и это не позволит пользователю войти в оболочку.
Другой метод заключается в блокировке пользователя и предоставлении даты истечения в прошлом. Что он делает, так это то, что он отключает учетную запись в прошлую дату, а затем блокирует ее.
Убедитесь, что прошедшая дата находится между 1970-01-02 и текущей датой.
Вы можете отменить это с помощью этой команды:
Существует аналогичный способ блокировки пользователя в Linux с помощью команды chage. Давайте посмотрим на это в следующем разделе.
Способ 3: блокировка и разблокировка пользователей с помощью команды chage
Команда chage используется для изменения информации об истечении срока действия пароля пользователя. Его можно использовать для автоматической блокировки неактивного пользователя после определенного количества дней бездействия.
По сути, то, что вы сделали с помощью команды usermod в предыдущем разделе, может быть достигнуто с помощью команды chage:
По сути, вы установили дату истечения срока действия 1970-01-02. Вы можете увидеть детали, как это:
Вы можете удалить дату истечения срока действия и, таким образом, разблокировать пользователя следующим образом:
Как всегда, есть разные способы выполнить задачу в командной строке Linux. Мы показали здесь три способа блокировки и разблокировки пользователей в Linux. Вы знаете лучший способ или у вас есть рекомендации по блокировке пользователей? Поделитесь в разделе комментариев.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Статья Как отключить вход по ssh паролю на Linux для повышения безопасности
The Codeby
ООО Кодебай
Я хочу отключить доступ для ssh-клиентов с помощью пароля и разрешить только авторизацию ssh с помощью SSH-ключей. Как отключить аутентификацию паролей для SSH в операционных системах Linux?
Во-первых, вам нужно настроить обычную учетную запись пользователя. Затем настройте SSH-ключи для входа. После того, как вы настроили SSH-ключи, вам необходимо отключить пароль для всех пользователей, включая root. В этом руководстве показано:
Как создать ключ ssh и отключить аутентификацию пароля в системе на базе Linux или Unix
В целях демонстрации я использую Ubuntu Linux
Шаг 1 – Вход на удаленный сервер
Используйте команду ssh или клиент вроде Putty:
Шаг 2 – Создание нового пользовательского аккаунта
Введите следующую команду в системе на базе Linux, чтобы создать нового пользователя с именем vivek: