SSH. Ограничение доступа к SSH серверу

По умолчанию любой UNIX пользователь может подключится удаленно по SSH к вашей системе. Однако, нежелательно, чтобы такая возможность была на ваш почтовый сервер или на веб-сервер. Нечего там делать обычным пользователям. К счастью, можно ограничить доступ к SSH серверу. Для этого проделайте следующие шаги:

1. На главной странице модуля нажмите на значок Access Control(Контроль доступа) и вы увидите список пользователей кому разрешен и запрещен доступ.

2. Для блокировки всех пользователей, за исключением некоторых, введите список имен пользователей разделенных пробелом в поле Only allow users(Разрешенные пользователи). Можно использовать маски со спецсимволами * и ?. Таким образом вы можете ввести foo* для разрешения доступа всем пользователям, чьи имена начинаются с foo.

Вы также можете запретить доступ всем пользователям за исключением некоторых групп, введя название группы в поле Only allow members of group(Разрешенные члены групп).

3. Вы также можете блокировать некоторых пользователей или группы используя поля Deny users(Запрещенные пользователи) и Deny members of groups(Запрещенные члены групп) соответственно.

4. Вы можете ограничить доступ с определенных хостов используя поля Only allow client hosts(Разрешенные хосты) и Deny client hosts(Запрещенные хосты). Это позволяет вам, скажем, разрешить доступ к вашему SSH серверу только с определенных IP адресов. Спецсимволы * и ? также поддерживаются.

Если у вас установлен OpenSSH вы можете использовать файлы конфигурации TCP-wrappers /etc/hosts.allow и /etc/hosts.deny для блокировки ненадежных клиентов. Но, к сожалению, пока нет модуля Webmin который бы позволил вам редактировать эти файлы. Это необходимо делать из консоли.

5. Нажмите на кнопку Save(Сохранить) внизу страницы для обновления конфигурации SSH сервера и вернитесь на главную страницу модуля.

6. Нажмите кнопку Apply Changes(Применить изменения) для применения измениний.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика