SSH 화이트리스트 및 블랙리스트

SSH 화이트리스트 및 블랙리스트

SSH에 대한 화이트/블랙리스트(사용자 이름/비밀번호 또는 인증서)를 만드는 방법은 무엇입니까?

예를 들어, 블랙리스트에 있는 서버를 제외한 모든 사용자 이름/비밀번호 조합을 사용하여 서버에 액세스할 수 있습니다.

SSH 버전은 OpenSSH일 수 있습니다.

서버는 리눅스입니다.

많은 수의 사용자를 화이트리스트로 생성하는 것은 Linux에서 좋은 접근 방식이 아닙니다.

SSH 소프트웨어 자체를 수정하거나 Linux/SSH 기능을 사용하거나 다른 모듈을 사용하는 등 모든 방법을 사용할 수 있습니다.


고쳐 쓰다:

어쩌면 내가 상황을 명확하게 설명하지 않았을 수도 있습니다. 기본적으로 블랙리스트에 있는 항목을 제외한 모든 사용자 이름/비밀번호 조합으로 로그인할 수 있기를 바랍니다.

예를 들어 블랙리스트가 "admin/admin;root/123"인 경우입니다. "abc/123456"을 사용하여 간단히 로그인할 수 있습니다. 서버는 매우 취약한 서버처럼 작동하며 자격 증명이 거의 필요하지 않습니다.

화이트리스트의 경우 사용자 이름뿐만 아니라 다양한 사용자 이름/비밀번호/인증서 조합이 포함된 목록을 제공할 수 있습니다.

답변1

블랙리스트의 경우 sshd_config추가하는 DenyUsers항목에 공백으로 구분된 사용자 목록을 추가합니다 . DenyGroups비슷한 방법으로 사용할 수도 있습니다 .

예를 들어: DenyUsers jimmy bill joe susan

또는

DenyGroups teachers

AllowUsers파일의 및/또는 항목을 사용하여 AllowGroups화이트리스트를 만듭니다 sshd_config. 이러한 항목 중 하나라도 사용되면 나열된 사용자 또는 그룹만 로그인이 허용됩니다.

관련 정보