OpenSSH (Secure Shell) adalah program konektivitas standar untuk masuk ke mesin jarak jauh menggunakan protokol SSH untuk menjalankan perintah pada mesin jarak jauh. Ini mengenkripsi semua lalu lintas jaringan antara klien dan server untuk menghapus penyadapan, pembajakan koneksi, dan serangan lainnya.
[ Anda mungkin juga menyukai:Cara Menonaktifkan Login SSH ke Pengguna Tertentu di Linux ]
Selain itu, OpenSSH menawarkan serangkaian besar kemampuan tunneling yang aman, berbagai metode otentikasi, dan opsi konfigurasi yang canggih. Salah satu fitur keamanan tersebut adalah membatasi atau membatasi akses SSH ke pengguna tertentu menggunakan AllowUsers kata kunci yang menerima koneksi SSH dari daftar akun lokal yang ditentukan dalam file konfigurasi SSH.
Dalam artikel ini, Anda akan mempelajari cara membatasi atau memasukkan akun pengguna tertentu ke daftar putih untuk mengakses koneksi masuk SSH di server Linux Anda.
Membatasi Akses SSH ke Akun Pengguna
Untuk membatasi akses ssh bagi pengguna yang disebut ‘linuxshelltips ‘, gunakan AllowUsers sshd kata kunci di /etc/ssh/sshd_config berkas.
$ sudo vi /etc/ssh/sshd_config OR $ sudo nano /etc/ssh/sshd_config
Untuk mengizinkan koneksi SSH dari pengguna 'linuxshelltips ‘ akun, tetapi tidak ada akun lain.
AllowUsers linuxshelltips
Anda dapat menambahkan beberapa akun pengguna yang dipisahkan oleh spasi, misalnya:
AllowUsers user1 user2 user3
Anda dapat mengonfirmasi ini dengan menjalankan perintah berikut.
$ cat /etc/ssh/sshd_config | grep -i allowusers
Setelah memodifikasi sshd_config , pastikan untuk memulai ulang sshd untuk memasukkan perubahan Anda.
$ sudo systemctl restart sshd
Verifikasi Akses SSH ke Akun Pengguna
Sekarang coba sambungkan ke sistem Linux menggunakan akun pengguna lain yang disebut ‘ravi ' yang tidak disebutkan dalam daftar yang diizinkan SSH sehingga dia tidak dapat menerima koneksi SSH.
$ ssh [email protected] [email protected]'s password: Permission denied, please try again.
Selanjutnya, Anda juga dapat mengonfirmasi hal ini dengan memeriksa log ssh di /var/log/secure berkas.
$ cat /var/log/secure | grep -i allowusers
Sekarang coba masuk dengan pengguna 'linuxshelltips' siapa yang diizinkan untuk terhubung ke sistem karena ada dalam daftar pengguna yang diizinkan.
$ ssh [email protected] $ su - $ cat /var/log/secure | grep -i linuxshelltips
