Configuración PAM+SSH para permitir acceso SSH

Si justo en el post anterior hemos explicado cómo hacer para tener un fichero con los nombres de usuario a los que queremos denegar el acceso, también podemos hacer lo mismo pero a la inversa. Tener un fichero sólo con los nombres de los usuarios a los que permitiremos el acceso SSH. En realidad el funcionamiento es el mismo, sólo que cambia un poco la línea a añadir en PAM (/etc/pam.d/ssh).
...
auth required pam_listfile.so item=user sense=allow file=/etc/ssh/ssh.allow onerr=fail
...
Como se puede observar, ahora el tipo sense es allow, es decir, los usuarios que coincidan podrán acceder. Y para ser un poco más coherentes, cambiamos el nombre del fichero a /etc/ssh/ssh.allow.
Ahora si un usuario quiere poder acceder al sistema, tendrá que estar dentro de dicho fichero.


2 comentarios :

  1. Estooo ... ¿como con "AllowUsers" en la configuración de ssh? :-)

    (si era sólo para ilustrar el uso de pam_listfile, me callo O:-))

    ResponderEliminar
  2. Sí, era para ilustrar cómo usar pam_listfile ;-)
    Mucho más rápido y lógico el AllowUsers, cierto es.

    ResponderEliminar

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios