SSH를 통해 pfSense 상자에 로그인할 사용자를 추가하고 싶습니다. 나는 맹목적으로 adduser명령을 수행하고 실수로 무언가를 깨뜨리거나 어딘가에 취약점을 열고 싶지 않습니다 . WebUI의 구성 페이지를 보면 다음과 같습니다.
사용자를 추가하거나 키를 지정할 위치를 찾을 수 없습니다. 이것은오른쪽SSH를 사용할 수 있는 사용자를 추가하는 방법은 무엇입니까? SSH를 통해 로그인이 허용된 사용자를 더욱 엄격하게 제어하기 위해 AllowUsers 지시문을 안전하게 사용할 수도 있습니까?
보너스: 또한 루트가 SSH를 통해 로그인할 수 없도록 비활성화하고 싶습니다. /etc/ssh/sshd_config 파일에서 PermitRootLogin 옵션을 볼 수 있지만 업데이트/패치 또는 WebUI를 통한 변경 사항으로 인해 변경 사항이 손실될 수 있으므로 직접 수정하고 싶지는 않습니다. 생각?
답변1
이전 버전의 pfsense를 사용하고 있습니까? 2.0 이상, 사용자는 시스템->사용자 관리자( 192.168.x.1/system_usermanager.php )에서 관리됩니다. 새 사용자를 추가할 때 SSH용 인증 키를 붙여넣을 수도 있습니다. "ssh 연결을 위한 액세스 목록 프런트엔드 역할을 하는" SSHDCond 패키지도 있지만 직접 시도해 본 적은 없습니다(베타로 나열되어 있음).