adminlife.net

SSH Login nur für bestimme Benutzer erlauben

Posted on the June 27th, 2007 under howtos by matthias

Wer viele User auf einem UNIX/Linux System hat, aber nur wenigen das Login über SSH erlauben möchte, kann dies in den Einstellungen des SSH Daemons konfigurieren. Dafür muss folgender Eintrag in der /etc/ssh/sshd_config gemacht werden:

AllowUsers user1 user2 user3

Dies kann natürlich für beliebig viele User geschehen. Alternativ kann man auch gleich ganzen Gruppen erlauben eine SSH Verbindung aufzubauen:

AllowGroups trusted1 trusted2

Statt einfachen Benutzer- und Gruppennamen können auch reguläre Ausdrücke verwendet werden. Es können aber auch User-Host Kombinationen wie z.B. user1@host1 genutzt werden.

Nachdem die Einstellungen abgespeichert sind, muss der SSH Daemon neugestartet werden, damit die Einstellungen aktiv werden. User, die nicht in der Konfigurationsdatei eingtragen sind, erkennt man durch folgende Meldung im Log:

User nontrusted from ********.dip0.t-ipconnect.de not allowed
because not listed in AllowUsers

Related posts:

• Unison: Desktop und Laptop synchronisieren Wer zwei Systeme parallel betreibt kennt vielleicht das Problem: Unterschiedliche Datenbestände. Wie kann man bei...
• Howto: Installation von Nessus 3 unter Debian Etch Wer nach einem guten Vulnerability Scanner für Linux sucht, kommt kaum am freien Scanner Nessus...
• Howto: Rebuild eines Linux Software-RAIDs Software-RAIDs unter Linux sind eine kostengünstige und flexible Möglichkeit den Speicher eines Servers redundant auszulegen....
• Howto: monit unter Debian Etch Software kann Fehler haben und bedingt durch diese Fehler abstürzen. Wenn der Absturz schnell bemerkt...
• OpenOffice Tuning unter Ubuntu Linux Nutzer schauen hin und wieder neidisch auf ihre Windows Kollegen, die ihr Microsoft...

Twitter Post | Print Post