So aktivieren oder deaktivieren Sie SSH für einen bestimmten Benutzer oder eine bestimmte Benutzergruppe in Linux

Aufgrund Ihrer Unternehmensstandards gestatten Sie möglicherweise nur bestimmten Personen den Zugriff auf Ihr Linux-System. Oder Sie können möglicherweise nur Benutzern einiger weniger Gruppen den Zugriff auf Ihr Linux-System gestatten. Wie also kann eine solche Anforderung erfüllt werden? Was ist der beste Weg? Wie kann man dies mit einer einfachen Methode erreichen?

Ja, es gibt viele Möglichkeiten, dies zu tun. Aber wir sollten einfache und leichte Methoden anwenden. Um dieses Ziel einfach und problemlos zu erreichen, können wir dies tun, indem wir die erforderlichen Änderungen an der Datei /etc/ssh/sshd_config vornehmen. In diesem Artikel zeigen wir Ihnen die detaillierten Schritte zum Erreichen Ihrer Anforderungen.

Warum machen wir das? Es dient der Sicherheit. Unter diesem Link erhalten Sie weitere Informationen zur Verwendung von openSSH.

Was ist SSH?

Openssh steht für OpenBSD Secure Shell. Secure Shell（ssh） ist ein kostenloses und quelloffenes Netzwerktool, das uns mithilfe des Secure Shell (SSH)-Protokolls einen sicheren Zugriff auf Remote-Hosts in einem unsicheren Netzwerk ermöglicht.

Es verwendet eine Client-Server-Architektur (C/S) und verfügt über Funktionen wie Benutzerauthentifizierung, Verschlüsselung und Dateiübertragung zwischen Computern und Tunneln.

Wir können dies auch mit herkömmlichen Tools wie Telnet oder RCP tun, aber diese Tools sind nicht sicher, da sie das Kennwort bei der Ausführung einer Aktion im Klartext übertragen.

Wie erlaube ich Benutzern die Verwendung von SSH unter Linux?

Mit dem Folgenden können wir den SSH-Zugriff für einen bestimmten Benutzer oder eine Liste von Benutzern aktivieren. Wenn Sie mehrere Benutzer zulassen möchten, können Sie diese in derselben Zeile hinzufügen, indem Sie sie durch Leerzeichen trennen.

Um dies zu erreichen, fügen Sie einfach die folgenden Werte an die Datei /etc/ssh/sshd_config an. In diesem Beispiel erlauben wir Benutzer3 die Verwendung von SSH.

# echo "AllowUsers Benutzer3" >> /etc/ssh/sshd_config

Sie können den folgenden Befehl ausführen, um zu überprüfen, ob es erfolgreich hinzugefügt wurde.

grep -i allowusers AllowUsers user3

Das war’s. Starten Sie jetzt einfach den SSH-Dienst neu und sehen Sie zu, wie die Magie geschieht. (Die folgenden beiden Befehle haben dieselbe Wirkung. Wählen Sie bitte einen entsprechend Ihrer Serviceverwaltungsmethode aus.)

# systemctl sshd neu starten
oder# service restart sshd

Es ist ganz einfach, ein neues Terminal oder eine neue Sitzung zu öffnen und zu versuchen, als anderer Benutzer auf Ihr Linux-System zuzugreifen. Ja, hier darf sich Benutzer2 nicht per SSH anmelden und erhält die unten gezeigte Fehlermeldung.

# ssh [email protected]
Passwort von [email protected]: 
Berechtigung verweigert, bitte versuchen Sie es erneut.

Ausgabe:

29. März 02:00:35 Centos7 SSHD [4900]: User User2 von 192.168.1.6 Nicht zulässig, weil nicht in Zulassern aufgelistet ist. 29. März 02:00:40 Centos7 SSHD [4900]: PAM_UNIX (SSHD: Authd): Authentifizierungsfehler; SSH2

Gleichzeitig darf sich Benutzer3 beim System anmelden, da er sich in der Liste der zulässigen Benutzer befindet.

# ssh [email protected]
Passwort von [email protected]: 
[Benutzer3@CentOS7 ~]$

Ausgabe:

29. März 02:01:13 CentOS7 sshd[4939]: Akzeptiertes Passwort für Benutzer3 von 192.168.1.6 Port 42590 ssh2 29. März 02:01:13 CentOS7 sshd[4939]: pam_unix(sshd:session): Sitzung für Benutzer Benutzer3 geöffnet von (uid=0)

Wie kann ich die Verwendung von SSH durch Benutzer unter Linux verhindern?

Mit dem folgenden Inhalt können wir einen bestimmten Benutzer oder eine bestimmte Benutzerliste konfigurieren, um SSH zu deaktivieren. Wenn Sie mehrere Benutzer deaktivieren möchten, können Sie diese in derselben Zeile hinzufügen, indem Sie sie durch Leerzeichen trennen.

Um dies zu erreichen, fügen Sie einfach die folgenden Werte an die Datei /etc/ssh/sshd_config an. In diesem Beispiel deaktivieren wir den SSH-Zugriff für den Benutzer user1.

# echo "DenyUsers Benutzer1" >> /etc/ssh/sshd_config

Sie können den folgenden Befehl ausführen, um zu überprüfen, ob es erfolgreich hinzugefügt wurde.

# cat /etc/ssh/sshd_config | grep -i denyusers
DenyUsers Benutzer1

Das war’s. Starten Sie jetzt einfach den SSH-Dienst neu und sehen Sie zu, wie die Magie geschieht.

# systemctl sshd neu starten
# Dienst startet SSHD neu

Es ist einfach, ein neues Terminal oder eine neue Sitzung zu öffnen und zu versuchen, mit dem deaktivierten Benutzer auf das Linux-System zuzugreifen. Ja, hier steht Benutzer1 auf der Sperrliste. Wenn Sie versuchen, sich anzumelden, erhalten Sie die unten gezeigte Fehlermeldung.

# ssh [email protected]
Passwort von [email protected]: 
Berechtigung verweigert, bitte versuchen Sie es erneut.

Ausgabe:

29. März 01:53:42 Centos7 SSHD [4753]: User User1 von 192.168.1.6 Nicht zulässig, weil in DenyUsers 29. März 01:53:42 Centos7 SSHD [4753]: input_userauth_request: Ungültige Benutzer 155553:53:46 Centos7 OUTOS7 Benutzer (Benutzer1) 29. März 01:53:46 CentOS7 SSHD [4753]: PAM_unix (SSHD: Authent): Authentifizierungsfehler; 1.6 Port 42522 SSH2

Wie erlaube ich Benutzergruppen die Verwendung von SSH unter Linux?

Mit dem Folgenden können wir einer bestimmten Gruppe oder mehreren Gruppen die Verwendung von SSH erlauben.

Wenn Sie mehreren Gruppen die Verwendung von SSH erlauben möchten, müssen Sie die Gruppen in derselben Zeile durch Leerzeichen trennen.

Um dies zu erreichen, fügen Sie einfach die folgenden Werte an die Datei /etc/ssh/sshd_config an. In diesem Beispiel erlauben wir der Gruppe 2g-admin die Verwendung von SSH.

# echo "AllowGroups 2g-admin" >> /etc/ssh/sshd_config

Sie können den folgenden Befehl ausführen, um zu überprüfen, ob es erfolgreich hinzugefügt wurde.

# cat /etc/ssh/sshd_config | grep -i allowgroups
Gruppen zulassen 2g-admin

Führen Sie den folgenden Befehl aus, um die Benutzer anzuzeigen, die zu dieser Benutzergruppe gehören.

# getent-Gruppe 2g-admin
2g-admin:x:1005:Benutzer1,Benutzer2,Benutzer3

Das war’s. Starten Sie jetzt einfach den SSH-Dienst neu und sehen Sie zu, wie die Magie geschieht.

# systemctl sshd neu starten
oder# service restart sshd

Ja, Benutzer1 darf sich beim System anmelden, da Benutzer Benutzer1 zur Gruppe 2g-admin gehört.

# ssh [email protected]
Passwort von [email protected]: 
[Benutzer1@CentOS7 ~]$

Ausgabe:

29. März 02:10:21 CentOS7 sshd[5165]: Akzeptiertes Passwort für Benutzer1 von 192.168.1.6 Port 42640 ssh2
29. März 02:10:22 CentOS7 sshd[5165]: pam_unix(sshd:session): Sitzung für Benutzer user1 geöffnet durch (uid=0)

Ja, Benutzer2 darf sich beim System anmelden, da Benutzer Benutzer2 auch zur Gruppe 2g-admin gehört.

# ssh [email protected]
Passwort von [email protected]: 
[Benutzer2@CentOS7 ~]$

Ausgabe:

29. März 02:10:38 CentOS7 sshd[5225]: Akzeptiertes Passwort für Benutzer2 von 192.168.1.6 Port 42642 ssh2 29. März 02:10:38 CentOS7 sshd[5225]: pam_unix(sshd:session): Sitzung für Benutzer Benutzer2 geöffnet von (uid=0)

Wenn Sie versuchen, sich mit anderen Benutzern, die nicht zu den zulässigen Gruppen gehören, beim System anzumelden, erhalten Sie die unten gezeigte Fehlermeldung.

# ssh [email protected] [email protected]'s Passwort: Berechtigung verweigert, bitte versuchen Sie es erneut.

Ausgabe:

29. März 02:12:36 Centos7 SSHD [5306]: Benutzer Ladmin von 192.168.1.6 Nicht erlaubt, da keiner der Benutzergruppen in Zulassungsgruppen aufgelistet sind. Passwortprüfung fehlgeschlagen für den Benutzer (Ladmin) 29. März 02:12:56 Centos7 SSHD [5306]: PAM_UNIX (SSHD: Authentifizierungsfehler; 192.168.1.6 Port 42674 SSH2

Wie kann ich einer Gruppe von Benutzern die Verwendung von SSH unter Linux verweigern?

Mit dem folgenden Inhalt können wir die Verwendung von SSH durch eine bestimmte Gruppe oder mehrere Gruppen deaktivieren.

Wenn Sie die Verwendung von SSH für mehrere Gruppen deaktivieren möchten, müssen Sie die Gruppen in derselben Zeile hinzufügen und dabei Leerzeichen voneinander trennen.

Um dies zu erreichen, fügen Sie einfach die folgenden Werte an die Datei /etc/ssh/sshd_config an.

# echo "DenyGroups 2g-admin" >> /etc/ssh/sshd_config

Sie können den folgenden Befehl ausführen, um zu überprüfen, ob es erfolgreich hinzugefügt wurde.

grep -i denygroups
DenyGroups 2g-admin
# getent-Gruppe 2g-admin
2g-admin:x:1005:Benutzer1,Benutzer2,Benutzer3

Das war’s. Starten Sie jetzt einfach den SSH-Dienst neu und sehen Sie zu, wie die Magie geschieht.

# systemctl sshd neu starten
oder# service restart sshd

Ja, Benutzer1 darf sich nicht beim System anmelden, da er Mitglied 2g-admin ist. Er gehört zu der Gruppe, die SSH deaktiviert hat.

# ssh [email protected]
Passwort von [email protected]: 
Berechtigung verweigert, bitte versuchen Sie es erneut.

Ausgabe:

29. März 02:17:32 CentOS7 SSHD [5400]: User User1 von 192.168.1.6 Nicht erlaubt, da eine Gruppe in DenyGroups aufgelistet ist ED für Benutzer (Benutzer1) 29. März 02:17:38 CentOS7 SSHD [5400]: PAM_unix (SSHD: Authentifizierung): Authentifizierungsfehler; 1.6 Port 42710 SSH2

Alle Benutzer außer der Benutzergruppe 2g-admin können sich per SSH beim System anmelden. Beispielsweise ist es Benutzern wie ladmin gestattet, sich beim System anzumelden.

# ssh [email protected]
Passwort von [email protected]: 
[ladmin@CentOS7 ~]$

Ausgabe:

29. März 02:19:13 CentOS7 sshd[5432]: Akzeptiertes Passwort für ladmin von 192.168.1.6 Port 42716 ssh2 29. März 02:19:13 CentOS7 sshd[5432]: pam_unix(sshd:session): Sitzung für Benutzer ladmin geöffnet von (uid=0) über: https://www.2daygeek.com/allow-deny-enable-disable-ssh-access-user-group-in-linux/

Zusammenfassen

Dies ist das Ende dieses Artikels zum Aktivieren oder Deaktivieren von SSH für bestimmte Benutzer oder Benutzergruppen unter Linux. Weitere Informationen zu SSH für Linux-Benutzer oder -Benutzergruppen finden Sie in den vorherigen Artikeln von 123WORDPRESS.COM oder in den verwandten Artikeln weiter unten. Ich hoffe, Sie werden 123WORDPRESS.COM auch in Zukunft unterstützen!