Preciso saber se existe alguma outra maneira de negar a entrada do ssh que não seja /etc/ssh/sshd_config
. Se houver, por favor me avise.
Responder1
Sim. Você pode usar o arquivo em /etc/pam.d/sshd
.
Teste
- Eu adicionei um novo usuário comousuário de testeusando o
adduser
comando. Eu adicionei a entrada abaixo em meu
/etc/ssh/sshd.deny
arquivo. (Se não existir você pode criar o arquivo).testuser
Agora, adicionei a entrada abaixo em meu
/etc/pam.d/sshd
arquivo. É uma boa prática fazer backup dosshd
arquivo existente antes de fazer qualquer alteração.auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd.deny onerr=succeed
Reinicie seu
ssh
serviço.Agora, eu tentei
ssh testuser@myhostname
e conseguipermissão negadaerro.No meu arquivo de log
/var/log/auth.log
quando testei, vejo as informações abaixo.Oct 7 10:24:49 ramesh-pc sshd[4522]: pam_listfile(sshd:auth): Refused user testuser for service sshd
Referências