1 votes

Eric Minkes avatar

Ajouter en toute sécurité des utilisateurs SSH à pfSense

Demandé el 19 de Octobre, 2012
Quand la question a-t-elle été
5584 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je voudrais ajouter un utilisateur pour moi-même afin de me connecter via SSH à une boîte pfSense. Je ne veux pas me contenter de passer aveuglément par la page adduser et casser quelque chose par inadvertance / ouvrir une vulnérabilité quelque part. Je regarde la page de configuration dans l'interface Web :

pfSense Secure Shell Config Options

Je ne trouve pas où ajouter des utilisateurs ou spécifier leurs clés. Quel est le droite Comment ajouter des utilisateurs qui peuvent utiliser SSH ? Puis-je également utiliser en toute sécurité la directive AllowUsers pour contrôler plus étroitement les personnes autorisées à se connecter via SSH ?

Bonus : Je voudrais également empêcher root de se connecter via SSH. Je peux voir l'option PermitRootLogin dans le fichier /etc/ssh/sshd_config, bien que je ne veuille pas nécessairement le modifier directement car je pourrais potentiellement perdre ces changements avec les mises à jour/patchs ou les changements via l'interface Web. Qu'en pensez-vous ?

Demandé el 19 de Octobre, 2012 par Eric Minkes

Réponse

Trop de publicités?

4voto

Richard C. McGuire avatar
Richard C. McGuire Points 3345

Utilisez-vous une ancienne version de pfsense ? Dans les versions 2.0 et plus Les utilisateurs sont gérés sous Système->Gestionnaire des utilisateurs ( 192.168.x.1/system_usermanager.php ). Lorsque vous ajoutez un nouvel utilisateur, vous pouvez également coller une clé autorisée pour SSH. Il existe également un paquet SSHDCond qui "agit comme une liste d'accès frontale pour les connexions ssh", bien que je ne l'aie pas essayé moi-même (et il est listé en tant que Beta).

Répondu el 19 de Octobre, 2012 par Richard C. McGuire (3345 Points )

1 votes

Avatar de Eric Minkes

Je ne sais pas comment j'ai pu manquer le gestionnaire d'utilisateurs... J'ai également ajouté un groupe SSH et n'ai attribué que des autorisations de type Shell. Il semble que cela fonctionne comme un charme. Merci !

Commenté el 21 de Octobre, 2012 par Eric Minkes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X