Dokumenty<Poprzedni | Spis treści | Następne>
1.5.1. Dostęp SSH przez niepełnosprawnych użytkowników
Samo wyłączenie/zablokowanie konta użytkownika nie uniemożliwi użytkownikowi zdalnego logowania się do serwera, jeśli wcześniej skonfigurował uwierzytelnianie za pomocą klucza publicznego RSA. Nadal będą mogli uzyskać dostęp do powłoki serwera bez konieczności podawania hasła. Pamiętaj, aby sprawdzić katalog domowy użytkowników pod kątem plików, które pozwolą na tego typu uwierzytelniony dostęp SSH, np. /home/nazwa_użytkownika/.ssh/autoryzowane_klucze.
Usuń lub zmień nazwę katalogu .ssh/ w folderze domowym użytkownika, aby uniemożliwić dalsze możliwości uwierzytelniania SSH.
Pamiętaj, aby sprawdzić wszelkie połączenia SSH ustanowione przez wyłączonego użytkownika, ponieważ możliwe jest, że ma on istniejące połączenia przychodzące lub wychodzące. Zabij wszystkie znalezione.
kto | grep nazwa użytkownika (aby uzyskać terminal pts/#)
sudo pkill -f pkt/#
Ogranicz dostęp SSH tylko do kont użytkowników, które powinny go mieć. Na przykład możesz utworzyć grupę o nazwie „sshlogin” i dodać nazwę grupy jako wartość powiązaną z Zezwól na grupy zmienna znajdująca się w pliku /etc/ssh/sshd_config.
Zezwól na sshlogowanie grup
Następnie dodaj dozwolonych użytkowników SSH do grupy „sshlogin” i uruchom ponownie usługę SSH.
sudo adduser nazwa użytkownika sshlogin
sudo systemctl zrestartuj sshd.service