SSH에 대한 화이트/블랙리스트(사용자 이름/비밀번호 또는 인증서)를 만드는 방법은 무엇입니까?
예를 들어, 블랙리스트에 있는 서버를 제외한 모든 사용자 이름/비밀번호 조합을 사용하여 서버에 액세스할 수 있습니다.
SSH 버전은 OpenSSH일 수 있습니다.
서버는 리눅스입니다.
많은 수의 사용자를 화이트리스트로 생성하는 것은 Linux에서 좋은 접근 방식이 아닙니다.
SSH 소프트웨어 자체를 수정하거나 Linux/SSH 기능을 사용하거나 다른 모듈을 사용하는 등 모든 방법을 사용할 수 있습니다.
고쳐 쓰다:
어쩌면 내가 상황을 명확하게 설명하지 않았을 수도 있습니다. 기본적으로 블랙리스트에 있는 항목을 제외한 모든 사용자 이름/비밀번호 조합으로 로그인할 수 있기를 바랍니다.
예를 들어 블랙리스트가 "admin/admin;root/123"인 경우입니다. "abc/123456"을 사용하여 간단히 로그인할 수 있습니다. 서버는 매우 취약한 서버처럼 작동하며 자격 증명이 거의 필요하지 않습니다.
화이트리스트의 경우 사용자 이름뿐만 아니라 다양한 사용자 이름/비밀번호/인증서 조합이 포함된 목록을 제공할 수 있습니다.
답변1
블랙리스트의 경우 sshd_config추가하는 DenyUsers항목에 공백으로 구분된 사용자 목록을 추가합니다 . DenyGroups비슷한 방법으로 사용할 수도 있습니다 .
예를 들어:
DenyUsers jimmy bill joe susan
또는
DenyGroups teachers
AllowUsers파일의 및/또는 항목을 사용하여 AllowGroups화이트리스트를 만듭니다 sshd_config. 이러한 항목 중 하나라도 사용되면 나열된 사용자 또는 그룹만 로그인이 허용됩니다.