Necesito saber si existe alguna otra forma de denegar la entrada ssh que no sea /etc/ssh/sshd_config
. Si alguno por favor hágamelo saber.
Respuesta1
Sí. Puede utilizar el archivo en /etc/pam.d/sshd
.
Pruebas
- Agregué un nuevo usuario comousuario de pruebausando el
adduser
comando. Agregué la siguiente entrada en mi
/etc/ssh/sshd.deny
archivo. (Si no existe puedes crear el archivo).testuser
Ahora, agregué la siguiente entrada en mi
/etc/pam.d/sshd
archivo. Es una buena práctica hacer una copia de seguridad de susshd
archivo existente antes de realizar cualquier cambio.auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd.deny onerr=succeed
Reinicie su
ssh
servicio.Ahora lo intenté
ssh testuser@myhostname
y obtengo elPermiso denegadoerror.En mi archivo de registro
/var/log/auth.log
cuando hice la prueba, veo la siguiente información.Oct 7 10:24:49 ramesh-pc sshd[4522]: pam_listfile(sshd:auth): Refused user testuser for service sshd
Referencias