Impedire l’accesso SSH agli utenti e gruppi

Nel file di configurazione /etc/ssh/sshd_config è possibile utilizzare quattro direttive per regolare l’accesso agli utenti e ai gruppi.

  • DenyUsers user1 user2 user3
  • AllowUsers user1 user2
  • DenyGroups group1 group2
  • AllowGroups group1 group2

Volendo consentire l’accesso SSH al solo utente amministratore (ovvero che appartiene al gruppo admin) è sufficente inserire nell’ultima riga

DenyGroups *
AllowGroups admin

Tutti gli altri gruppi vengono inibiti e solo gli utenti che appartengono al gruppo admin accedono via SSH.

Alla fine si può riavviare l’applicazione con
sudo /etc/init.d/ssh restart
per rendere operative le modifiche apportate

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *