Izinkan/Tolak Pengguna Tertentu untuk Masuk melalui SSH di Ubuntu 18.04

oleh

Halo, hari ini kita akan belajar cara mengizinkan/menolak user tertentu untuk masuk melalui SSH di sistem Ubuntu 18.04.

Izinkan/Tolak Pengguna Tertentu untuk Masuk melalui SSH di Ubuntu 18.04

  • Izinkan Pengguna Tertentu untuk Masuk melalui SSH di Ubuntu 18.04

    Untuk mengizinkan user tertentu atau grup user tertentu untuk masuk ke sistem Ubuntu 18.04 melalui SSH, AllowUsersatau AllowGroupsopsi dapat digunakan dalam file konfigurasi daemon SSH, /etc/ssh/sshd_config.

    Misalnya, untuk mengizinkan user, amos dan admin untuk login, edit file konfigurasi SSHd dan tambahkan baris di bawah ini;

    vim /etc/ssh/sshd_config
    ... AllowUsers amos admin

    Setelah perubahan dibuat, mulai ulang SSH.

    systemctl restart ssh

    Sekarang, jika Anda mencoba masuk sebagai user lain selain dari dua yang diizinkan di atas, Anda akan mendapatkan izin yang ditolak.

    ssh [email protected] [email protected]'s password: <Password> Permission denied, please try again.

    Jika Anda memeriksa log otentikasi, itu menyatakan dengan jelas;

    Mar 27 19:46:07 u18svr sshd[886]: User mibey from 192.168.0.101 not allowed because not listed in AllowUsers

    Untuk mengizinkan sekelompok user tertentu untuk masuk, Anda harus menambahkan baris berikut ke file konfigurasi SSHd;

    AllowGroups administrators

    Ini akan memungkinkan hanya anggota grup administrator yang masuk

    getent group administrators administrators:x:1004:admin,mibey

    Jika Anda mencoba masuk sebagai user yang bukan anggota grup administrator, izin Anda akan ditolak.

    ssh [email protected] [email protected]'s password: Permission denied, please try again

  • Tolak Pengguna Tertentu untuk Masuk melalui SSH di Ubuntu 18.04

    Demikian pula, untuk menolak user tertentu masuk melalui SSH, Anda cukup menggunakan opsi DenyUsersatau DenyGroupsdengan daftar user atau grup untuk menolak akses masing-masing.

    DenyUsers amos mibey

    Jika Anda mencoba masuk sebagai salah satu user di atas, izin Anda akan ditolak.

    Untuk menolak sekelompok user, katakanlah grup administrator yang anggotanya adalah admin dan mibey, Anda dapat menambahkan baris berikut ke file konfigurasi SSHd.

    DenyGroups administrators

Ingatlah untuk mereload SSH setiap kali Anda membuat perubahan.

Hebat, itu saja tentang cara mengizinkan/menolak user tertentu untuk masuk melalui SSH di sistem Ubuntu 18.04. Menikmati