Una cortita de ssh – restringir acceso a usuarios.

Simple y cortito. Recién necesitaba restringir el acceso a usuarios por ssh, así que una rápida revisada al man de sshd_config me dio la respuesta:

     AllowUsers
             This keyword can be followed by a list of user name patterns, separated by spaces.  If specified,
             login is allowed only for user names that match one of the patterns.  Only user names are valid; a
             numerical user ID is not recognized.  By default, login is allowed for all users.  If the pattern
             takes the form USER@HOST then USER and HOST are separately checked, restricting logins to particu-
             lar users from particular hosts.  The allow/deny directives are processed in the following order:
             DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.

             See PATTERNS in ssh_config(5) for more information on patterns.

Entonces, esto es así:

Si sólo queremos que se puedan loggear determinados usuarios –>

AllowUsers unusuario otrousuario    # los que no figuren no se pueden loggear.

Si queremos denegar el acceso a un usuario en particular –>

DenyUsers usuarioqnosepuedeloggear    # los que figuran no se pueden loggear, el resto sí.

Y también podemos permitir/denegar por grupos, con la misma sintaxis que el anterior –>

AllowGroups grupoquepuedeacceder

DenyGroups grupoquenoaccede

Obviamente, simple debe optar, o bien por Allow, o bien por Deny. Se agrega la línea que simple desea a /etc/ssh/sshd_config, por ejemplo:

echo ‘AllowUsers buenaventura’ >> /etc/ssh/sshd_config

No hay que olvidarse de reiniciar el daemon para que se efectúen los cambios.

Fuentes de Información

El contenido del post es de mi autoría, y/o, es un recopilación de distintas fuentes.

Una de ssh – restringir acceso a usuarios. « Serverino Di Giovanni