Aunque ya lo comentamos alguna vez más, hoy vamos a ver otra forma diferente de controlar el acceso de usuarios a nuestro sistema mediante SSH. Si una cosa buena tiene GNU/Linux es que puedas hacer la misma acción de muchas formas diferentes. Hay que reconocer que lo que tiene de bueno, también lo tiene de malo. Pero en la diversidad está el divertimiento, así que manos a la obra.
Partimos de un sistema con el servidor SSH instalado en el que queremos impedir el acceso al usuario root desde SSH (puerto 22), para todos los equipos, exceptuando los de su red, desde los que sí podrá tener acceso. Para lograrlo, debemos editar el fichero /etc/pam.d/sshd y descomentamos o agregamos la siguiente línea,
account required pam_access.so
Con ella indicamos al sistema SSH que emplee el módulo pam_access para permitir el acceso. Una vez habilitado, sólo queda configurar dicho módulo. Para ello editamos el fichero /etc/security/access.conf y añadimos la configuración
#Denied ALL EXCEPT - : root : ALL EXCEPT 192.168.1.Una forma sencilla y elegante de lograrlo.
La entrada Control de acceso SSH la puedes leer en Puppet Linux.
No hay comentarios :
Publicar un comentario