Me gustaría agregar un usuario para iniciar sesión a través de SSH en un cuadro de pfSense. Sin embargo , no quiero simplemente seguir el addusercomando a ciegas y sin darme cuenta romper algo/abrir una vulnerabilidad en alguna parte. Mirando la página de configuración en WebUI:
No encuentro dónde agregar usuarios o especificar sus claves. Cuál es elbien¿Manera de agregar usuarios que puedan usar SSH? ¿Puedo también utilizar de forma segura la directiva AllowUsers para mantener un control más estricto de aquellos a quienes se les permite iniciar sesión a través de SSH?
Bonificación: también me gustaría desactivar que root pueda iniciar sesión a través de SSH. Puedo ver la opción PermitRootLogin en el archivo /etc/ssh/sshd_config, aunque no necesariamente quiero modificarla directamente ya que podría perder esos cambios con actualizaciones/parches o cambios a través de la WebUI. ¿Pensamientos?
Respuesta1
¿Estás usando una versión anterior de pfsense? En 2.0+, los usuarios se mantienen en Sistema->Administrador de usuarios (192.168.x.1/system_usermanager.php). Cuando agrega un nuevo usuario, también puede pegar una clave autorizada para SSH. También hay un paquete SSHDCond que "actúa como una interfaz de lista de acceso para conexiones ssh", aunque no lo he probado yo mismo (y está catalogado como Beta).