Dokumentasi<Sebelumnya | Konten | Selanjutnya>
1.5.1. Akses SSH oleh Pengguna Penyandang Cacat
Cukup menonaktifkan/mengunci akun pengguna tidak akan mencegah pengguna masuk ke server Anda dari jarak jauh jika mereka sebelumnya telah menyiapkan otentikasi kunci publik RSA. Mereka masih bisa mendapatkan akses shell ke server, tanpa perlu kata sandi apa pun. Ingatlah untuk memeriksa direktori home pengguna untuk file yang memungkinkan jenis akses SSH yang diautentikasi ini, mis /home/namapengguna/.ssh/authorized_keys.
Hapus atau ganti nama direktori .ssh/ di folder beranda pengguna untuk mencegah kemampuan otentikasi SSH lebih lanjut.
Pastikan untuk memeriksa koneksi SSH yang dibuat oleh pengguna yang dinonaktifkan, karena mungkin mereka memiliki koneksi masuk atau keluar yang ada. Bunuh semua yang ditemukan.
siapa | grep nama pengguna (untuk mendapatkan terminal pts/#)
sudo pkill -f poin/#
Batasi akses SSH hanya untuk akun pengguna yang seharusnya memilikinya. Misalnya, Anda dapat membuat grup bernama "sshlogin" dan menambahkan nama grup sebagai nilai yang terkait dengan IzinkanGrup variabel yang terletak di file /etc/ssh/sshd_config.
Izinkan Grup sshlogin
Kemudian tambahkan pengguna SSH Anda yang diizinkan ke grup "sshlogin", dan mulai ulang layanan SSH.
sudo adduser nama pengguna sshlogin
sudo systemctl restart sshd.layanan