OpenSSH, denegar acceso por usuarios/grupos

OpenSSH es el servidor SSH open source que está incluido en prácticamente todas las distribuciones de GNU/Linux y Unix en general. Es muy potente y versátil a la vez. Tiene un fichero de configuración principal, /etc/ssh/sshd_config, que es muy potente y esconde ciertas directivas que permiten definir muy bien quién puede y no puede acceder al equipo, dándole así un punto extra de seguridad.
En este post vamos a ver las directivas de denegación de acceso y cómo poder usarlas. Existen dos tipos de directivas, denegación por usuario y denegación por grupo. A continuación se verá un ejemplo de ambas.
  • DenyUsers
    Se especifica aquellos usuarios a los que se desea bloquear el acceso. Por defecto, ssh permite acceder a todos los usuarios del sistema. Si se especifica con la directiva DenyUsers una lista de usuarios, a éstos no les será posible iniciar sesión por ssh en el sistema.
    DenyUsers user_1 user_2 user_3
    
  • DenyGroups
    El funcionamiento es muy similar al de los usuarios, simplemente que permite especificar un grupo que contenga usuarios.
    Esto ofrece la ventaja de ante un nuevo usuario que no se le quiera permite el acceso, simplemente lo agregamos al grupo bloqueado y ya no podrá acceder. Si empleamos el DenyUsers habría que editar el fichero de configuración de ssh y recargar el servicio.
    DenyGroups group_no_ssh
    


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios