Si justo en el post anterior hemos explicado cómo hacer para tener un fichero con los nombres de usuario a los que queremos denegar el acceso, también podemos hacer lo mismo pero a la inversa. Tener un fichero sólo con los nombres de los usuarios a los que permitiremos el acceso SSH. En realidad el funcionamiento es el mismo, sólo que cambia un poco la línea a añadir en PAM (/etc/pam.d/ssh).
... auth required pam_listfile.so item=user sense=allow file=/etc/ssh/ssh.allow onerr=fail ...
Como se puede observar, ahora el tipo sense es allow, es decir, los usuarios que coincidan podrán acceder. Y para ser un poco más coherentes, cambiamos el nombre del fichero a /etc/ssh/ssh.allow.
Ahora si un usuario quiere poder acceder al sistema, tendrá que estar dentro de dicho fichero.
Estooo ... ¿como con "AllowUsers" en la configuración de ssh? :-)
ResponderEliminar(si era sólo para ilustrar el uso de pam_listfile, me callo O:-))
Sí, era para ilustrar cómo usar pam_listfile ;-)
ResponderEliminarMucho más rápido y lógico el AllowUsers, cierto es.