Permettere l’accesso SSH solo a determinati utenti

Problema

Quando serve lasciare aperto SSH su PC casalingo con un IP pubblico o comunque raggiungibile tramite Internet (come ad esempio con DNS dinamici) sarebbe opportuno negare l’accesso a utenti diversi dall’amministratore.

Soluzione

Può capitare che nel PC di casa si creino account per la mamma, la sorella, il fratello, i nipoti e qualsiasi altra persona non particolarmente attenta alla sicurezza informatica.
Spesso capita che per semplificargli la vita gli si mettono password uguali al nome utente oppure molto facili da attaccare con tecniche di brute force basate su dizionari.

In questo caso ci viene in aiuto un semplice parametro per configurare il server OpenSSH che impedisce il login ad utenti non esplicitamente menzionati.
Si tratta del parametro:

AllowUsers <nome-utente> <nome-utente> ...

Il parametro va aggiunto in una qualsiasi posizione del file

/etc/ssh/sshd_config

Dopo il parametro si possono specificare, separati da spazi, tutti i nomi degli utenti ai quali si vuol concedere l’accesso.

Una volta fatte le modifiche basta riavviare il servizio ssh per applicarle.
Su ubuntu e derivate basta dare il comando da terminale:

sudo /etc/init.d/ssh restart

Per verificare che l’impostazione sia corretta basta tentare di fare il login con un utente diverso da queli specificati.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.