Я хотел бы добавить пользователя для себя, чтобы войти через SSH в ящик pfSense. Я не хочу просто слепо выполнить команду adduserи непреднамеренно что-то сломать / открыть уязвимость где-то. Глядя на страницу конфигурации в WebUI:
Я не могу найти, где добавлять пользователей или указывать их ключи. Что такоеверноспособ добавить пользователей, которые могут использовать SSH? Могу ли я также безопасно использовать директиву AllowUsers, чтобы более строго контролировать тех, кому разрешено входить через SSH?
Бонус: я бы также хотел отключить root для входа через SSH. Я вижу опцию PermitRootLogin в файле /etc/ssh/sshd_config, хотя я не хочу изменять ее напрямую, так как я могу потенциально потерять эти изменения с обновлениями/патчами или изменениями через WebUI. Мысли?
решение1
Вы используете старую версию pfsense? В 2.0+, пользователи поддерживаются в System->User Manager ( 192.168.x.1/system_usermanager.php ). Когда вы добавляете нового пользователя, вы также можете вставить авторизованный ключ для SSH. Также есть пакет SSHDCond, который «действует как фронтенд списка доступа для подключений ssh», хотя я сам его не пробовал (и он указан как Beta).