我想為自己添加一個用戶,以便透過 SSH 登入 pfSense 盒子。我不想只是盲目地執行adduser命令並無意中破壞某些內容/在某處打開漏洞。查看WebUI中的設定頁面:
我找不到在哪裡新增使用者或指定他們的金鑰。是什麼正確的如何新增可以使用SSH的使用者?我還可以安全地使用AllowUsers 指令來更嚴格地控制允許透過SSH 登入的使用者嗎?
額外獎勵:我還想禁止 root 透過 SSH 登入。我可以在 /etc/ssh/sshd_config 檔案中看到 PermitRootLogin 選項,但我不一定想直接修改它,因為我可能會遺失更新/修補程式或透過 WebUI 進行的變更。想法?
答案1
您使用的是舊版的 pfsense 嗎? 2.0+中,使用者在系統->使用者管理員(192.168.x.1/system_usermanager.php)下維護。新增使用者時,您也可以貼上 SSH 的授權金鑰。還有一個 SSHDCond 軟體包,“充當 ssh 連接的訪問列表前端”,儘管我自己還沒有嘗試過(它被列為 Beta)。