SSH 経由で pfSense ボックスにログインするためのユーザーを追加したいと思います。adduserただし、盲目的にコマンドを実行して、誤って何かを壊したり、どこかに脆弱性を開いたりすることは避けたいです。WebUI の設定ページを見てみましょう。
ユーザーを追加したり、キーを指定したりする場所が見つかりません。右SSH を使用できるユーザーを追加する方法はありますか? SSH 経由でログインできるユーザーをより厳密に制御するために、AllowUsers ディレクティブを安全に使用することもできますか?
ボーナス: SSH 経由での root のログインも無効にしたいと思います。/etc/ssh/sshd_config ファイルに PermitRootLogin オプションがありますが、更新/パッチや WebUI 経由の変更によってこれらの変更が失われる可能性があるため、必ずしも直接変更したいわけではありません。ご意見をお聞かせください。
答え1
古いバージョンのpfsenseを使用していますか? 2.0以降ユーザーは、System->User Manager ( 192.168.x.1/system_usermanager.php ) で管理されます。新しいユーザーを追加するときに、SSH の承認キーを貼り付けることもできます。また、SSHDCond パッケージもあり、これは「ssh 接続のアクセス リスト フロントエンドとして機能します」が、私は自分で試していません (ベータ版としてリストされています)。