Ограничение доступа по SHH средствами sshd

Posted on | by Eddnet sysadmin

Есть много способов как можно закрыть удаленный доступ к системе, это и PAM и IPtables. Но тем ни менее наиболее простым способом ограничить доступ будет через настройки. Для этого отредактируйте файл /etc/ssh/sshd_config. Список пользователей который разрешен доступ —

AllowUsers

Список пользователей для которых закрыт доступ

DenyUsers

Вы так же можете ограничить адреса на которых демон SSHD будет «слушать» —

ListenAddress

для каждого адреса используйте отдельную запись.

Вы так же можете ограничить количество попыток залогиниться за подключение

MaxAuthTries

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>