linux - mp3tag - Lista de todos los usuarios que pueden conectarse a través de SSH

Cualquier usuario con un shell válido en /etc/passwd puede iniciar sesión. Si desea mejorar la seguridad, configure SSH con autenticación de clave pública (hay mucha información en la web al hacer esto), instale una clave pública en el archivo ~/.ssh/authorized_keys un usuario y desactive la autenticación basada en contraseña. . Esto evitará que nadie, excepto ese usuario, inicie sesión, y requerirá que el usuario tenga en su posesión la clave privada correspondiente. Asegúrese de que la clave privada tenga una frase de contraseña decente.

Para evitar que los bots intenten entrar, ejecute SSH en un puerto que no sea 22 (es decir, 3456). Esto no mejora la seguridad, pero evita que script-kiddies y bots abarroten sus registros con intentos fallidos.

Cualquier usuario cuya configuración de shell de inicio de sesión en /etc/passwd sea ​​un shell interactivo puede iniciar sesión. No creo que haya una manera totalmente confiable de saber si un programa es un intérprete interactivo; comprobar si está en /etc/shells es probablemente lo mejor que puede obtener.

Otros usuarios también pueden iniciar sesión, pero el programa que ejecutan no les debe permitir obtener mucho acceso al sistema. Y los usuarios que no pueden iniciar sesión en absoluto deben tener /etc/false como su shell, esto simplemente los cerrará de inmediato.

Lea man sshd_config para más detalles, pero puede usar la directiva AllowUsers en /etc/ssh/sshd_config para limitar el conjunto de usuarios que pueden iniciar sesión.

p.ej

AllowUsers boris

significaría que solo el usuario boris podría iniciar sesión a través de ssh.