Gostaria de adicionar um usuário para fazer login via SSH em uma caixa pfSense. Eu não quero apenas seguir cegamente o addusercomando e inadvertidamente quebrar algo/abrir uma vulnerabilidade em algum lugar. Olhando para a página de configuração na WebUI:
Não consigo encontrar onde adicionar usuários ou especificar suas chaves. O que écertomaneira de adicionar usuários que podem usar SSH? Também posso usar com segurança a diretiva AllowUsers para manter um controle mais rígido daqueles que têm permissão para fazer login via SSH?
Bônus: eu também gostaria de impedir que o root pudesse fazer login via SSH. Posso ver a opção PermitRootLogin no arquivo /etc/ssh/sshd_config, embora não queira necessariamente modificá-la diretamente, pois posso perder essas alterações com atualizações/patches ou alterações por meio da WebUI. Pensamentos?
Responder1
Você está usando uma versão mais antiga do pfsense? Em 2.0+, os usuários são mantidos em System->User Manager ( 192.168.x.1/system_usermanager.php ). Ao adicionar um novo usuário, você também pode colar uma chave autorizada para SSH. Há também um pacote SSHDCond que "atua como um frontend de lista de acesso para conexões ssh", embora eu não tenha tentado (e esteja listado como Beta).