SSH用のホワイト/ブラックリスト(ユーザー名/パスワードまたは証明書)を作成するには?
たとえば、ブラックリスト内のサーバーを除くすべてのユーザー名/パスワードの組み合わせを使用してサーバーにアクセスできます。
SSHバージョンはOpenSSHです。
サーバーはLinuxです。
多数のユーザーをホワイトリストで作成することは、Linuxにとって良いアプローチではありません。
SSHソフトウェア自体を変更したり、Linux / SSH機能を使用したり、他のモジュールを使用したりするなど、すべての方法を使用できます。
修正する:
たぶん私は状況を明確に説明していないかもしれません。デフォルトでは、ブラックリストの項目を除くすべてのユーザー名/パスワードの組み合わせでログインできることを願っています。
たとえば、ブラックリストが「admin/admin;root/123」の場合です。 「abc/123456」を使って簡単にログインできます。サーバーは非常に脆弱なサーバーのように動作し、資格情報はほとんど必要ありません。
ホワイトリストでは、ユーザー名だけでなく、さまざまなユーザー名/パスワード/証明書の組み合わせを含むリストを提供できます。
答え1
ブラックリストの場合は、sshd_config
追加するDenyUsers
項目にスペースで区切られたユーザーのリストを追加します。DenyGroups
同様の方法で使用することもできます。
たとえば、
DenyUsers jimmy bill joe susan
または
DenyGroups teachers
AllowUsers
ファイルのおよび/またはエントリを使用してAllowGroups
ホワイトリストを作成しますsshd_config
。これらのエントリのいずれかを使用すると、リストされているユーザーまたはグループのみがログインを許可されます。