tag mp3tag kid3 editar easytag linux ubuntu ssh passwd

linux - mp3tag - Lista de todos los usuarios que pueden conectarse a través de SSH



tag editor linux (3)

Recientemente comencé a mirar mis registros de autenticación y, sorprendentemente, encontré bots de China tratando de forzar su fuerza en esto (no lo intenté). Intenté cambiar muchas cosas que los bots nunca controlarían, y harían más difícil la fuerza bruta.

Mi pregunta es:

Estoy tratando de encontrar una lista de todos los usuarios que pueden iniciar sesión en mi servidor a través de SSH. Sé que / etc / passwd tiene una lista de todos los usuarios, pero no sé si alguno de ellos (excepto 1) puede iniciar sesión.

Mi objetivo es tener solo 1 usuario que pueda iniciar sesión y tener ese usuario con una contraseña segura.


Cualquier usuario con un shell válido en /etc/passwd puede iniciar sesión. Si desea mejorar la seguridad, configure SSH con autenticación de clave pública (hay mucha información en la web al hacer esto), instale una clave pública en el archivo ~/.ssh/authorized_keys un usuario y desactive la autenticación basada en contraseña. . Esto evitará que nadie, excepto ese usuario, inicie sesión, y requerirá que el usuario tenga en su posesión la clave privada correspondiente. Asegúrese de que la clave privada tenga una frase de contraseña decente.

Para evitar que los bots intenten entrar, ejecute SSH en un puerto que no sea 22 (es decir, 3456). Esto no mejora la seguridad, pero evita que script-kiddies y bots abarroten sus registros con intentos fallidos.


Cualquier usuario cuya configuración de shell de inicio de sesión en /etc/passwd sea ​​un shell interactivo puede iniciar sesión. No creo que haya una manera totalmente confiable de saber si un programa es un intérprete interactivo; comprobar si está en /etc/shells es probablemente lo mejor que puede obtener.

Otros usuarios también pueden iniciar sesión, pero el programa que ejecutan no les debe permitir obtener mucho acceso al sistema. Y los usuarios que no pueden iniciar sesión en absoluto deben tener /etc/false como su shell, esto simplemente los cerrará de inmediato.


Lea man sshd_config para más detalles, pero puede usar la directiva AllowUsers en /etc/ssh/sshd_config para limitar el conjunto de usuarios que pueden iniciar sesión.

p.ej

AllowUsers boris

significaría que solo el usuario boris podría iniciar sesión a través de ssh.