SSHホワイトリストとブラックリスト

SSHホワイトリストとブラックリスト

SSH用のホワイト/ブラックリスト(ユーザー名/パスワードまたは証明書)を作成するには?

たとえば、ブラックリスト内のサーバーを除くすべてのユーザー名/パスワードの組み合わせを使用してサーバーにアクセスできます。

SSHバージョンはOpenSSHです。

サーバーはLinuxです。

多数のユーザーをホワイトリストで作成することは、Linuxにとって良いアプローチではありません。

SSHソフトウェア自体を変更したり、Linux / SSH機能を使用したり、他のモジュールを使用したりするなど、すべての方法を使用できます。


修正する:

たぶん私は状況を明確に説明していないかもしれません。デフォルトでは、ブラックリストの項目を除くすべてのユーザー名/パスワードの組み合わせでログインできることを願っています。

たとえば、ブラックリストが「admin/admin;root/123」の場合です。 「abc/123456」を使って簡単にログインできます。サーバーは非常に脆弱なサーバーのように動作し、資格情報はほとんど必要ありません。

ホワイトリストでは、ユーザー名だけでなく、さまざまなユーザー名/パスワード/証明書の組み合わせを含むリストを提供できます。

答え1

ブラックリストの場合は、sshd_config追加するDenyUsers項目にスペースで区切られたユーザーのリストを追加します。DenyGroups同様の方法で使用することもできます。

たとえば、 DenyUsers jimmy bill joe susan

または

DenyGroups teachers

AllowUsersファイルのおよび/またはエントリを使用してAllowGroupsホワイトリストを作成しますsshd_config。これらのエントリのいずれかを使用すると、リストされているユーザーまたはグループのみがログインを許可されます。

関連情報