Open Source Tools und Tipps

SSH Login nur für bestimmte User

Quelle: https://www.pexels.com/photo/black-and-grey-device-159282/

Für mehr Sicherheit habe ich ein paar Einstellungen auf meinen Servern vorgenommen. Unter anderem dürfen sich nur bestimmte Benutzer per SSH auf dem Server einloggen.

Vergessen darf man das nicht. Seit Tagen versuche ich mein Backup wieder zum laufen zu bringen. Der Zugriff per SSH wird jedes mal abgelehnt. Kein Wunder, in meiner Benutzer Whitelist fehlte der Backup Benutzer 😀

Login für bestimmte Benutzer aktivieren

Diese Einstellung kann über die /etc/ssh/sshd_config vorgenommen werden. Die Option AllowUsers muss zuerst aktiviert werden. Entferne dazu einfach die Raute (#) vor der Option. Benutzer die sich einloggen dürfen, werden hinter der Option aufgelistet. Mehrere Benutzer immer Leerzeichen getrennt.

Bei mir sieht das ganze dann wie folgt aus:

# custom: allow specifiy user
AllowUsers nicooo simon blog1

Nach Änderung an der  sshd_config bitte das Neustarten von ssh nicht vergessen.

sudo service ssh restart

Ohne Neustarten von ssh greifen die Änderungen nicht!

Login für bestimmte Gruppen

Wer nicht jeden Benutzer auflisten möchte, hat auch die Möglichkeit eine Gruppe zu pflegen. Eine neue Gruppe wird über groupadd angelegt. Alle Benutzer in dieser Gruppe werden später zum einloggen berechtigt sein.

sudo groupadd –r sshlogin

Bestehende und neue Benutzer fügen wir über usermod zu unserer sshlogin Gruppe hinzu:

sudo usermod –a –G sshlogin <benutzername>

In die /etc/ssh/sshd_config wird jetzt die Option "AllowGroups" mit aufgenommen:

AllowGroups sshlogin

Nach dem Einfügen der Option AllowGroups in die Konfigurationsdatei das Neustarten von SSH nicht vergessen.

sshd_config Testen

Zur Überprüfung unserer Änderungen an der sshd_config testen wir unsere Änderungen mit "sshd -t".

sudo /usr/sbin/sshd -t

Nur im Fehlerfall gibt es eine Ausgabe.

Headerbild: https://www.pexels.com/photo/black-and-grey-device-159282/

Kommentare (2)

Kommentare sind geschlossen.