use*_*509 6 users ssh ubuntu group sshd
我正在尝试为客户端应用程序确保新服务器的安全。我想要实现的是锁定特定组内用户的 ssh 访问权限。
我已经创建了我的组“remote”和一个名为 remoteuser 的组的新用户;如果我 cat /etc/group 我看到
remote:x:823:remoteuser
在/etc/ssh/sshd_config我添加了选项
AllowGroups remote
从sshd_config手册页中,这应该将登录限制为仅“远程”组中的用户。
重新启动 sshd 后,我尝试使用另一个用户登录,并提示我输入密码。有人可以指出我哪里出错了吗?
我正在使用 Ubuntu 16.10
系统会提示您输入密码,但即使您提供正确的密码,您也不会被授予访问权限。这是此选项的工作方式。
这是另一个级别的保密,服务器不会泄露具有有效帐户的用户列表。如果它不这样做,攻击者可以在几分钟内扫描服务器以查找有效用户并仅攻击现有用户,他可以预期这些用户具有弱密码或其他任何猜测。