En el post anterior hablamos de cómo poder bloquear el acceso ssh a un equipo mediante las directivas DenyUsers y DenyGroups. Ahora toca hablar de cómo poder permitir el acceso a un equipo por ssh, para lo que existen las directivas AllowUsers y AllowGroups.
Antes de nada, hay que aclarar que por defecto, si no se emplea ninguna directiva, TODOS los usuarios del sistema pueden acceder por ssh al equipo, pero que en caso de que alguna de las directivas de acceso estén habilitadas, sólo lo podrán hacer aquellos que la cumplan.
Entonces... ¿para qué sirven las directivas Allow*?
Pues bien, sirven para tener un mayor control de usuarios que pueden acceder siempre que el número de estos vaya a ser menor que el número de usuarios que no, sino, tendría más sentidos usar las vistas anteriormente.
Al igual que para Deny*, también tenemos control de usuarios y grupos.
- AllowUsers
AllowUsers user1 user2
- AllowGroups
AllowGroups grupo_acceso_ssh
Nota: No está permitido usar UID's o GID's para especificar a los usuarios.
No hay comentarios :
Publicar un comentario