Thursday, November 12, 2015

Restrict certain users log onto a system via SSH server

  • แค่อยากจะให้ user ใช้แต่ ftp ไม่อยากให้ ใช้ ssh (sftp)
  • จะทำไงดีล่ะ จำกัดการ remote ผ่าน ssh ของ user บาง user สิ
Solved
  • open ssh config (cause befor change config please backup file)
sudo vi /etc/ssh/sshd_config
  • เพิ่มประมาณนี้เข้าไป
DenyUsers user1 user2 user3 ... userend

  • ตำแหน่งที่ใส่ ควรใส่หลังบรรทัดที่ต่อจาก PermitRootLogin ประมาณนี้จะดี
  • เพราะลองใส่ต่อจากบรรทัดสุดท้ายของไฟล์คอนฟิก บางเครื่องก็ deny ได้ แต่บางเครื่องมันต้องใส่ประมาณนี้แหละ
  • หรืออีกคำสั่งคือ AllowUsers myuser1 myuser2 ... myuser_end อันนี้สำหรับอนุญาติ แต่แนะนำให้ใช้ deny น่าจะเหมาะกว่า
Ref
  • http://www.cyberciti.biz/tips/openssh-deny-or-restrict-access-to-users-and-groups.html
  • http://www.cyberciti.biz/faq/howto-limit-what-users-can-log-onto-system-via-ssh/

No comments:

Post a Comment