Cómo negar/permitir el acceso para usuarios y grupos en OpenSSH

Para fines de seguridad, muchas veces debemos restringir o permitir el acceso SSH para usuarios o grupos específicos. Para realizar cualquier cambio, edite el archivo de configuración de OpenSSH/etc/ssh/sshd_config y haga cambios requeridos para permitir o negar cualquier usuario o grupo.

Permitir/negar a los usuarios y grupos:

Para permitir o negar cualquier usuario o grupo en OpenSSH, primero editar el archivo de configuración /etc/ssh/sshd_config en su editor favorito y haga cambios como siguientes ejemplos.

1. Denegar a los usuarios: Para restringir el usuario específico de bloque para SSH en el servidor, agregue las siguientes reglas. Por ejemplo, para restringir a los usuarios Raj, Tyler y Sarah.

Denyusers Raj Tyler Sarah 

2. Denegar grupos: En lugar de restringir usuarios específicos, también podemos restringir grupos en OpenSSH. Por ejemplo, para restringir los grupos de soporte y marketing de SSH Agregar reglas siguientes.

DenyGroups Support Marketing 

3. Permitir a los usuarios: Por defecto, todos los usuarios pueden iniciar sesión en el servidor OpenSSH. Pero podemos permitir específicamente a cualquier usuario, por ejemplo, Jack y Richard pertenecen al grupo de apoyo y ya hemos restringido a los miembros del grupo. Por lo tanto, podemos especificar que los usuarios permitan a los usuarios permitirles específicamente.

Permisadores Jack Richard 

4. Permitir grupos: Del mismo modo, podemos permitir que todos los miembros de un grupo específico se puedan negar en cualquier otro grupo. Por ejemplo, el usuario Andrew y Peter pertenecen al grupo de marketing y al grupo de administración. Para que podamos permitir el acceso a ambos usuarios permitiendo el grupo de administración.

Admin de permitirse grupos 

Reiniciar OpenSsh:

Después de hacer cualquier cambio en el archivo de configuración, asegúrese de reiniciar el servicio OpenSSH como sigue.

# Servicio SSHD reiniciar o # systemd reiniciar SSHD