Ultimi commenti, categoria: "Tips and Tricks"
Cosa sto leggendo
 Dopo aver letto un libro interessante nell'argomento ma di una noia mortale nell'esposizione riguardante la storia della massoneria in Italia, ho deciso di alleggerire il carico tuffandomi in uno dei classici viaggi nella storia di Matilde Asensi: Tutto Sotto il Cielo. |
| Leggi tutto... |
Tieniti aggiornato
Login
| Permettere l'accesso SSH solo a determinati utenti | | Stampa | |
| Categoria: Tips and Tricks | |||
| Mercoledì 28 Ottobre 2009 00:00 | |||
ProblemaQuando serve lasciare aperto SSH su PC casalingo con un IP pubblico o comunque raggiungibile tramite Internet (come ad esempio con DNS dinamici) sarebbe opportuno negare l'accesso a utenti diversi dall'amministratore.SoluzionePuò capitare che nel PC di casa si creino account per la mamma, la sorella, il fratello, i nipoti e qualsiasi altra persona non particolarmente attenta alla sicurezza informatica.Spesso capita che per semplificargli la vita gli si mettono password uguali al nome utente oppure molto facili da attaccare con tecniche di brute force basate su dizionari. In questo caso ci viene in aiuto un semplice parametro per configurare il server OpenSSH che impedisce il login ad utenti non esplicitamente menzionati. Si tratta del parametro: AllowUsers <nome-utente> <nome-utente> ... Il parametro va aggiunto in una qualsiasi posizione del file /etc/ssh/sshd_config Dopo il parametro si possono specificare, separati da spazi, tutti i nomi degli utenti ai quali si vuol concedere l'accesso. Una volta fatte le modifiche basta riavviare il servizio ssh per applicarle. Su ubuntu e derivate basta dare il comando da terminale: sudo /etc/init.d/ssh restartPer verificare che l'impostazione sia corretta basta tentare di fare il login con un utente diverso da queli specificati. 
Aggiungi un commento
|
