GNU/Linux >> Belajar Linux >  >> Linux

Nonaktifkan Otentikasi Kata Sandi SSH Untuk Pengguna Atau Grup Tertentu

Panduan ini menjelaskan cara menonaktifkan otentikasi kata sandi SSH untuk pengguna atau grup tertentu di sistem operasi Linux dan Unix.

Harap dicatat bahwa kami tidak akan sepenuhnya menonaktifkan akses SSH ke pengguna atau grup. Sebagai gantinya, kami hanya akan menonaktifkan otentikasi kata sandi SSH.

Pengguna masih dapat mengakses sistem melalui SSH menggunakan metode otentikasi lain, misalnya otentikasi berbasis kunci SSH.

Nonaktifkan otentikasi kata sandi SSH untuk pengguna atau grup tertentu

Kami dapat mengizinkan atau menolak akses SSH untuk pengguna dan/atau seluruh grup menggunakan "/etc/ssh/sshd_config" berkas di Linux. File sshd_config memiliki parameter bernama "Cocok" yang akan membantu Anda menonaktifkan otentikasi kata sandi SSH untuk pengguna atau grup.

Mari kita lihat cara menonaktifkan otentikasi kata sandi untuk pengguna tertentu.

Edit file "/etc/ssh/sshd_config" menggunakan editor favorit Anda sebagai pengguna root atau sudo:

$ sudo nano /etc/ssh/sshd_config

Pertama, hapus metode otentikasi default dengan mengomentari baris berikut:

#PasswordAuthentication yes

Selanjutnya, tambahkan baris berikut di akhir:

[...]
Match User senthil
    PasswordAuthentication no

Nonaktifkan Otentikasi Kata Sandi SSH Untuk Pengguna Tertentu

Harap dicatat bahwa Pencocokan efektif "sampai baris Pencocokan lain atau akhir file." Jika kata kunci muncul di beberapa blok Pencocokan yang terpenuhi, hanya kata kunci pertama yang diterapkan.

Sesuai contoh di atas, kami telah menonaktifkan otentikasi kata sandi SSH untuk pengguna yang disebut "senthil". Ganti "senthil" dengan nama pengguna Anda sendiri. Simpan dan tutup file. Mulai ulang layanan ssh untuk menerapkan perubahan:

$ sudo systemctl restart ssh

Sekarang coba login sebagai pengguna "senthil" melalui SSH:

$ ssh [email protected]

Anda akan melihat pesan kesalahan berikut:

[email protected]: Permission denied (publickey).

Nonaktifkan Otentikasi Kata Sandi SSH Untuk Pengguna Tertentu Di Linux

Nonaktifkan otentikasi kata sandi SSH untuk grup

Untuk menonaktifkan otentikasi kata sandi SSH untuk Grup tertentu, cukup ganti nama pengguna dengan nama grup di file sshd_config.

Match Group mygroup
    PasswordAuthentication no

Ganti "mygroup" pada konfigurasi di atas dengan nama grup Anda sendiri.

Jangan lupa untuk memulai ulang layanan ssh untuk menerapkan perubahan.

Nonaktifkan otentikasi kata sandi SSH untuk banyak pengguna

Anda dapat menolak otentikasi kata sandi SSH untuk beberapa pengguna dengan menyebutkan nama pengguna dengan dipisahkan koma seperti di bawah ini:

Match User senthil,kumar
    PasswordAuthentication no

Contoh konfigurasi di atas akan mencegah otentikasi kata sandi SSH untuk pengguna "senthil" dan "kumar".

Nonaktifkan otentikasi kata sandi SSH untuk semua pengguna kecuali pengguna root

Di beberapa sistem Linux, Anda mungkin ingin mengizinkan otentikasi kata sandi SSH hanya untuk pengguna "root" dan menonaktifkannya untuk semua pengguna lain. Jika demikian, tambahkan baris berikut di file sshd_config di akhir:

Match User !root
    PasswordAuthentication no

Batasi otentikasi kata sandi SSH berdasarkan host atau alamat IP

Tidak hanya pengguna atau grup, kami juga dapat menolak otentikasi kata sandi SSH berdasarkan host atau alamat IP.

Misalnya, contoh berikut akan mencegah akses SSH dari host yang berisi alamat IP:

Match Address 192.168.225.37
       PasswordAuthentication no

Untuk membatasi otentikasi kata sandi SSH untuk rentang alamat IP tertentu, tambahkan ini:

Match Address 192.168.225.*
      PasswordAuthentication no

Dan contoh ini akan menolak akses SSH menggunakan password dari host yang berisi hostname:

Match Address hostname
       PasswordAuthentication no

Untuk detail lebih lanjut, lihat halaman manual.

$ man sshd_config

Kesimpulan

Dalam panduan ini, kami membahas cara menonaktifkan otentikasi kata sandi SSH untuk pengguna atau grup tertentu di Linux. Kami selanjutnya melihat cara menonaktifkan akses sandi SSH untuk banyak pengguna, cara membatasi akses sandi SSH untuk semua pengguna kecuali untuk pengguna root. Terakhir, kami mempelajari cara membatasi otentikasi kata sandi SSH berdasarkan host atau alamat IP.

Panduan terkait SSH lainnya:

  • Cara Mengonfigurasi Otentikasi Berbasis Kunci SSH Di Linux
  • Izinkan atau Tolak Akses SSH ke Pengguna atau Grup Tertentu di Linux
  • Batasi Jumlah Login SSH Per Pengguna/Grup/Sistem
  • Batasi Akses ke Server Linux Menggunakan Pembungkus TCP
  • Jalankan Perintah Pada Sistem Linux Jarak Jauh Melalui SSH
  • Cara Membuat Alias ​​​​SSH Di Linux
  • Cara SSH Ke Direktori Tertentu Di Linux
  • SSLH – Bagikan Port yang Sama Untuk HTTPS Dan SSH
  • ScanSSH – Server SSH Cepat Dan Pemindai Proksi Terbuka
  • Cara Melanjutkan File yang Ditransfer Sebagian Melalui SSH Menggunakan Rsync
  • Cara Menjalankan Perintah Tunggal Pada Beberapa Sistem Jarak Jauh Sekaligus
  • DSH – Jalankan Perintah Linux Pada Banyak Host Sekaligus
  • Cara Menghentikan Sesi SSH Dari Putusnya Sambungan Di Linux
  • Cara Mengaktifkan SSH Di FreeBSD

Semoga membantu.


Linux

  1. Cara Menonaktifkan Login Pengguna Root melalui SSH

  2. Ssh – Membatasi Pengguna Ssh/scp/sftp ke Direktori?

  3. Nonaktifkan Shell Pengguna Karena Alasan Keamanan?

  1. Bagaimana Cara Mengetik Kata Sandi Untuk Banyak Windows?

  2. Cara Menonaktifkan Login SSH Dengan Kata Sandi

  3. Perintah sshpass:Otentikasi Kata Sandi Non-interaktif dengan SSH

  1. Mengelola kata sandi pengguna untuk linux di boneka

  2. Aktifkan kata sandi sederhana untuk pengguna root di CentOS

  3. ssh masih menerima otentikasi kata sandi meskipun dikonfigurasi untuk otentikasi kunci publik saja (yang berfungsi!)