Skip to main content

Доступ да сервера па ssh толькі для пэўнай групы



SSH дазваляе абмяжоўваць доступ да сервера толькі для карыстальнікаў, якія знаходзяцца ў пэўнай групе. Не зьяўляючыся яе членамі, іншыя карыстальнікі не змогуць зайсці на сервер па ssh. Гэта зручная магчымасць выдаваць правы доступу толькі тым карыстальнікам, каму гэта сапраўды неабходна.

У пачатку неабходна стварыць групу, члены якой будуць аўтарызаваны для працы з ssh. Такі GID групы паказваецца для таго, каб не псаваць роўнасць UID / GID для новых, якiя ствараюцца ў сістэме карыстальнікаў.


  # Addgroup --gid 9999 whocanusessh 

Затым у канфігурацыйным файле / etc / ssh / sshd_config прапісваем параметр.

  AllowGroups whocanusessh 

Пасля чаго ў абавязковым парадку дадаем root у гэтую групу:

  # Adduser root whocanusessh 

Калі гэтага не зрабіць, то і root не зможа зайсці на сервер па гэтым пратаколе.



Напрыканцы перазапускаем ssh камандай service ssh restart.

Як гэта працуе. Напрыклад, для рэдагавання файлаў сайта example.com па sftp неабходна выдаць доступ карыстачу webmaster. Дадаем яго ў групу, аналагічна даданню root. Выконваем неабходныя аперацыі.

Калі праца скончана, проста выдаляем карыстальніка з групы.


  # Deluser webmaster whocanusessh 

Спробы аўтэнтыфікацыі карыстальнікаў, якія не знаходзяцца ў выдзеленай групе, будуць адхіленыя серверам.

PS Вядома, можна было б паказваць у канфігурацыйным файле ssh кожнага карыстальніка ў паасобку, але гэта зойме куды больш часу, чым даданне карыстальніка да групы, або выдаленне з яе. :)



Як вы ацэніце артыкул?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пакуль адзнак няма)
Загрузка ...

Дадаць каментар

Ваш e-mail не будзе апублікаваны.