<Trước | Nội dung | Tiếp theo>

1.5.1. Quyền truy cập SSH của Người dùng bị Khuyết tật

Chỉ cần vô hiệu hóa / khóa tài khoản người dùng sẽ không ngăn người dùng đăng nhập vào máy chủ của bạn từ xa nếu trước đó họ đã thiết lập xác thực khóa công khai RSA. Họ vẫn có thể truy cập trình bao vào máy chủ mà không cần mật khẩu. Hãy nhớ kiểm tra thư mục chính của người dùng để tìm các tệp sẽ cho phép loại truy cập SSH được xác thực này, ví dụ: /home/tên người dùng/.ssh/authorized_keys.

Xóa hoặc đổi tên thư mục .ssh / trong thư mục chính của người dùng để ngăn chặn các khả năng xác thực SSH khác.

Đảm bảo kiểm tra mọi kết nối SSH được thiết lập bởi người dùng bị vô hiệu hóa, vì có thể họ có các kết nối gửi đến hoặc gửi đi hiện có. Giết bất kỳ cái nào được tìm thấy.

ai | tên người dùng grep (để lấy pts / # terminal)

sudo pkill -f pts / #

Chỉ hạn chế quyền truy cập SSH đối với các tài khoản người dùng nên có nó. Ví dụ: bạn có thể tạo một nhóm có tên "sshlogin" và thêm tên nhóm làm giá trị được liên kết với Cho phép nhóm biến nằm trong tệp / etc / ssh / sshd_config.

Cho phép nhóm sshlogin

Sau đó, thêm người dùng SSH được phép của bạn vào nhóm "sshlogin" và khởi động lại dịch vụ SSH.

sudo adduser tên người dùng sshlogin

sudo systemctl khởi động lại sshd.service

<Trước | Nội dung | Tiếp theo>