GNU/Linux >> Belajar Linux >  >> Linux

stempel unik per login SSH

Pilihan terbaik:

  1. Atur PermitRootLogin no di /etc/ssh/sshd_config (pada sistem modern, ini adalah nilai setelan default)
  2. Buat untuk setiap akun pribadi pemberi kerja
  3. Konfigurasikan sudo untuk mengizinkan pemberi kerja menjalankan perintah yang diperlukan dengan hak istimewa yang lebih tinggi.

UPD. Jika Anda perlu mengelola akun pengguna di beberapa komputer di perusahaan - maka Anda harus mengesampingkan solusi pengelolaan Identitas.


Pertama-tama saya setuju dengan Slipeer tentang akun individu benar-benar solusi yang disukai. Namun, kita memang hidup di dunia yang tidak sempurna, dan terkadang seseorang tidak dapat langsung menerapkan solusi yang Tepat.

Opsi paling andal untuk mengidentifikasi orang berbeda menggunakan akun yang sama adalah dengan melihat kunci ssh yang digunakan untuk masuk. Jika Anda menggunakan OpenSSH yang cukup baru, informasi tersebut akan diberikan oleh INFO LogLevel default.

sshd[2425]: Accepted publickey for vagrant from 10.0.2.2 port 54576 ssh2: RSA SHA256:5cH1LgeZ+m/OuxpPeFc9bIql3pMaQl/mtym0mGmecNc

Dalam kasus OpenSSH yang lebih lama, informasi tersebut hanya tersedia melalui VERBOSE LogLevel.

sshd[2023]: Found matching RSA key: 3b:7f:2d:8f:3a:82:ae:69:02:4f:00:2c:71:5e:e0:6a
sshd[2023]: Accepted publickey for vagrant from 10.0.2.2 port 36164 ssh2

Dan ya, memiliki catatan kunci ssh yang digunakan untuk login juga merupakan hal yang baik untuk akun individu.


Linux

  1. Ssh – Membatasi Pengguna Ssh/scp/sftp ke Direktori?

  2. Login ke cPanel dengan reseller atau password root

  3. Batasi login SSH ke IP atau host tertentu

  1. Cara mengatur login SSH tanpa kata sandi di Linux

  2. Cara Membuat pesan selamat datang login SSH Kustom

  3. Putty:Ubah direktori login SSH default

  1. Masuk SSH

  2. Cara Menonaktifkan Login Pengguna Root melalui SSH

  3. Bagaimana cara menjalankan perintah secara otomatis pada login SSH?