Cara menyangkal/mengizinkan akses untuk pengguna & grup di openssh

Untuk tujuan keamanan berkali -kali kami wajib membatasi atau mengizinkan akses SSH untuk pengguna atau grup tertentu. Untuk membuat perubahan apa pun Edit file konfigurasi openssh/etc/ssh/sshd_config dan melakukan perubahan yang diperlukan untuk mengizinkan atau menolak pengguna atau grup.

Izinkan/tolak pengguna dan grup:

Untuk mengizinkan atau menolak pengguna atau grup di OpenSSH, pertama -tama edit file konfigurasi /etc/ssh/sshd_config di editor favorit Anda dan lakukan perubahan sebagai contoh berikut.

1. Menolak Pengguna: Untuk membatasi blok pengguna spesifik untuk ssh di server menambahkan aturan berikut. Misalnya untuk membatasi pengguna Raj, Tyler dan Sarah.

Denyusers Raj Tyler Sarah 

2. DENY GROUPS: Di tempat membatasi pengguna tertentu, kami juga dapat membatasi grup di Openssh. Misalnya untuk membatasi kelompok dukungan dan pemasaran dari SSH menambahkan aturan berikut.

DENYGROUPS mendukung pemasaran 

3. Izinkan pengguna: Secara default semua pengguna diizinkan untuk masuk ke server OpenSsh. Tetapi kami dapat secara khusus mengizinkan pengguna apa pun, misalnya Jack dan Richard milik kelompok pendukung dan kami sudah membatasi anggota kelompok itu. Jadi kami dapat menentukan bahwa pengguna dalam memungkinkan pengguna mengizinkannya secara spesifik.

Allowusers Jack Richard 

4. Izinkan Grup: Demikian pula kami dapat mengizinkan semua anggota kelompok tertentu yang dapat ditolak dalam kelompok lain. Misalnya pengguna Andrew dan Peter milik grup pemasaran serta grup admin. Jadi kami dapat mengizinkan akses ke kedua pengguna dengan mengizinkan grup admin.

Admin AllowGroups 

Restart openssh:

Setelah melakukan perubahan dalam file konfigurasi, pastikan untuk memulai kembali layanan OpenSsh sebagai berikut.

# Service SSHD Restart atau # Systemd Restart SSHD