Permettere l'accesso SSH solo a determinati utenti

Ultimi commenti, categoria: "Tips and Tricks"

Cosa sto leggendo

Evasori Chi Come Quanto - Roberto Ippolito

Confesso che Tutto sotto il cielo di Matilde Asensi alla fine è risultato meno interessante del previsto. Ora mi butto sull'attualità dell'evasione fiscale in Italia con il libro Evasori - Chi Come Quanto di Roberto Ippolito.

Tips and Tricks

Tieniti aggiornato

Login

Permettere l'accesso SSH solo a determinati utenti

PDF

| Stampa |

E-mail

Categoria: Tips and Tricks

Mercoledì 28 Ottobre 2009 00:00

Problema

Quando serve lasciare aperto SSH su PC casalingo con un IP pubblico o comunque raggiungibile tramite Internet (come ad esempio con DNS dinamici) sarebbe opportuno negare l'accesso a utenti diversi dall'amministratore.

Soluzione

Può capitare che nel PC di casa si creino account per la mamma, la sorella, il fratello, i nipoti e qualsiasi altra persona non particolarmente attenta alla sicurezza informatica.
Spesso capita che per semplificargli la vita gli si mettono password uguali al nome utente oppure molto facili da attaccare con tecniche di brute force basate su dizionari.

In questo caso ci viene in aiuto un semplice parametro per configurare il server OpenSSH che impedisce il login ad utenti non esplicitamente menzionati.
Si tratta del parametro:

AllowUsers <nome-utente> <nome-utente> ...

Il parametro va aggiunto in una qualsiasi posizione del file

/etc/ssh/sshd_config

Dopo il parametro si possono specificare, separati da spazi, tutti i nomi degli utenti ai quali si vuol concedere l'accesso.

Una volta fatte le modifiche basta riavviare il servizio ssh per applicarle.
Su ubuntu e derivate basta dare il comando da terminale:

sudo /etc/init.d/ssh restart

Per verificare che l'impostazione sia corretta basta tentare di fare il login con un utente diverso da queli specificati.

Aggiungi un commento

Il tuo nome:
Indirizzo email:
Titolo:
Commento:

yvComment v.1.21.1

< Prec.		Succ. >