Pertanyaan :Bagaimana cara membatasi akses pengguna/grup ke sistem menggunakan ssh?
SSH menggunakan file khusus untuk konfigurasi untuk mencapai berbagai batasan ini. Sesi ssh masuk (ke dalam host) ditangani oleh sshd (daemon ssh). Proses ini memiliki file konfigurasinya sendiri, /etc/ssh/sshd_config . Parameter dalam file /etc/ssh/sshd_config yang berlaku adalah AllowGroups , IzinkanPengguna , DenyGroups , dan DenyUsers . Jika parameter ini disetel, itu akan memengaruhi semua pengguna dari semua host.
Untuk membatasi grup, opsi AllowGroups dan DenyGroups berguna. Opsi tersebut akan mengizinkan atau melarang pengguna yang grup utamanya atau grup tambahannya cocok dengan salah satu pola grup.
Contoh
1. Untuk mengizinkan koneksi SSH dari mana saja untuk mengakses akun mary dan jerry, tetapi tidak ada akun lain::
# vi /etc/ssh/sshd_config AllowUsers mary jerry
2. Untuk mengizinkan koneksi SSH dari s01.geeklab.com ke akun john, tetapi tidak ada koneksi SSH masuk lainnya:
AllowUsers [email protected]
3. Untuk Menolak koneksi SSH dari mana saja ke semua pengguna 'keuangan':
DenyGroups finance
Melihat upaya login yang gagal
Anda selalu dapat meninjau catatan login kapan saja dengan mengetik:
# cat /var/log/secure | grep 'sshd'
Outputnya akan terlihat seperti ini:
May 3 13:57:24 centos7 sshd[2479]: pam_unix(sshd:session): session closed for user root May 3 13:57:28 centos7 sshd[3313]: Accepted password for root from 192.168.1.17 port 51093 ssh2 May 3 13:57:28 centos7 sshd[3313]: pam_unix(sshd:session): session opened for user root by (uid=0)
Dan, jika Anda ingin melihat daftar upaya yang gagal, Anda dapat mencoba yang berikut ini:
# cat /var/log/secure | grep 'sshd.*Failed'
Upaya login yang diterima dapat dilihat dengan:
# cat /var/log/secure | grep 'sshd.*Accepted'