175b7-openSSH_logo.png

Для улучшения безопасности серверов где используется ssh применяют рызнообразные способы, предотвращающие негативные действия либо несанкционированный доступ к серверам.

В основном большинство способов подразумевает под собой установку дополнительных служб. Если вам не требуется громоздкие решения, есть более простой способ обезопасить доступ к ssh своим пользователям.

Для того, чтобы запретить авторизацию для какого либо пользователя по ssh необходимо:

1. Переходим в каталог

cd /etc/ssh/

2. Открываем на редактирование файл

nano sshd_config

3. Находим строку DenyUsers, если она отсутствует, то добавляем её
4. Через пробел пишем имена пользователей которым необходимо запретить авторизацию по SSH DenyUsers user1, user2

Если есть необходимость разрешить авторизацию по SSH какому то конкретному пользователю:
1. Переходим в каталог

cd /etc/ssh/

2. Открываем на редактирование файл

nano sshd_config

3. Находим строку AllowUsers, если она отсутствует, то добавляем её
4. Через пробел пишем имена пользователей которым необходимо разрешить авторизацию по SSH AllowUsers user3, user4

После внесенных изменений, перезапускаем SSH демон:

/etc/init.d/ssh restart

Не забудьте сделать проверку для тех пользователей кому вы запретили и разрешили авторизацию по SSH, чтобы убедиться в работоспособности настроенной конфигурации.


Пожалуйста авторизируйтесь, что бы оставлять комментарии