Halo, hari ini kita akan belajar cara mengizinkan/menolak user tertentu untuk masuk melalui SSH di sistem Ubuntu 18.04.
Izinkan/Tolak Pengguna Tertentu untuk Masuk melalui SSH di Ubuntu 18.04
-
Izinkan Pengguna Tertentu untuk Masuk melalui SSH di Ubuntu 18.04
Untuk mengizinkan user tertentu atau grup user tertentu untuk masuk ke sistem Ubuntu 18.04 melalui SSH, AllowUsersatau AllowGroupsopsi dapat digunakan dalam file konfigurasi daemon SSH, /etc/ssh/sshd_config.
Misalnya, untuk mengizinkan user, amos dan admin untuk login, edit file konfigurasi SSHd dan tambahkan baris di bawah ini;
vim /etc/ssh/sshd_config
... AllowUsers amos admin
Setelah perubahan dibuat, mulai ulang SSH.
systemctl restart ssh
Sekarang, jika Anda mencoba masuk sebagai user lain selain dari dua yang diizinkan di atas, Anda akan mendapatkan izin yang ditolak.
ssh [email protected] [email protected]'s password: <Password> Permission denied, please try again.
Jika Anda memeriksa log otentikasi, itu menyatakan dengan jelas;
Mar 27 19:46:07 u18svr sshd[886]: User mibey from 192.168.0.101 not allowed because not listed in AllowUsers
Untuk mengizinkan sekelompok user tertentu untuk masuk, Anda harus menambahkan baris berikut ke file konfigurasi SSHd;
AllowGroups administrators
Ini akan memungkinkan hanya anggota grup administrator yang masuk
getent group administrators administrators:x:1004:admin,mibey
Jika Anda mencoba masuk sebagai user yang bukan anggota grup administrator, izin Anda akan ditolak.
ssh [email protected] [email protected]'s password: Permission denied, please try again
-
Tolak Pengguna Tertentu untuk Masuk melalui SSH di Ubuntu 18.04
Demikian pula, untuk menolak user tertentu masuk melalui SSH, Anda cukup menggunakan opsi DenyUsersatau DenyGroupsdengan daftar user atau grup untuk menolak akses masing-masing.
DenyUsers amos mibey
Jika Anda mencoba masuk sebagai salah satu user di atas, izin Anda akan ditolak.
Untuk menolak sekelompok user, katakanlah grup administrator yang anggotanya adalah admin dan mibey, Anda dapat menambahkan baris berikut ke file konfigurasi SSHd.
DenyGroups administrators
Ingatlah untuk mereload SSH setiap kali Anda membuat perubahan.
Hebat, itu saja tentang cara mengizinkan/menolak user tertentu untuk masuk melalui SSH di sistem Ubuntu 18.04. Menikmati