Ich möchte einen Benutzer für mich selbst hinzufügen, um mich per SSH bei einer pfSense-Box anzumelden. Ich möchte den adduserBefehl aber nicht einfach blind ausführen und versehentlich etwas kaputt machen oder irgendwo eine Schwachstelle öffnen. Blick auf die Konfigurationsseite in der WebUI:
Ich kann nicht finden, wo ich Benutzer hinzufügen oder ihre Schlüssel angeben kann. Was ist derRechtsMöglichkeit, Benutzer hinzuzufügen, die SSH verwenden können? Kann ich auch sicher die AllowUsers-Direktive verwenden, um eine strengere Kontrolle über diejenigen zu behalten, die sich über SSH anmelden dürfen?
Bonus: Ich möchte auch verhindern, dass sich Root über SSH anmelden kann. Ich sehe die Option PermitRootLogin in der Datei /etc/ssh/sshd_config, möchte sie aber nicht unbedingt direkt ändern, da ich diese Änderungen möglicherweise durch Updates/Patches oder Änderungen über die WebUI verlieren könnte. Was meinen Sie?
Antwort1
Verwenden Sie eine ältere Version von pfsense? In 2.0+Benutzer werden unter System->Benutzermanager ( 192.168.x.1/system_usermanager.php ) verwaltet. Wenn Sie einen neuen Benutzer hinzufügen, können Sie auch einen autorisierten Schlüssel für SSH einfügen. Es gibt auch ein SSHDCond-Paket, das „als Zugriffslisten-Frontend für SSH-Verbindungen fungiert“, obwohl ich es selbst nicht ausprobiert habe (und es als Beta aufgeführt ist).