SSH Security permitiendo que solo ciertos usuarios se conecten al servidor [cerrado]

Navega tus respuestas
1

He configurado un servidor ssh remoto en la nube. Soy nuevo en estas cosas y he logrado pasar por alto el firewall requerido usando SSH. Ahora planeo dar acceso a solo 2 amigos más para compartir los costos de la transferencia de datos para que solo 3 usuarios de Max puedan conectarse y solo los amigos. Entonces mi pregunta es ¿Cómo puedo lograr esto?

El servidor está ejecutando Ubuntu Linux. Además, la universidad tiene una IP estática, de modo que cada una recibe una IP proxificada. ¿Hay alguna manera de que pueda hacer el filtrado de MAC a través del servidor?

Además, si usted insiste en usar SSH KEYS, ¿restringirían el acceso si alguien simplemente copiara la clave y la usara? Por favor, también sugiera una manera, si la suplantación de MAC podría ser anulada?

    
pregunta Pranav Jituri 07.03.2014 - 13:34
fuente

2 respuestas

3

No puede realizar el filtrado de MAC a menos que todos los clientes estén en el mismo segmento de red que el servidor (es decir, no haya ningún enrutador entre ellos). Este no es el caso aquí; el servidor no tiene forma de saber la dirección MAC del cliente.

Puede configurar un filtro basado en IP con iptables (comando de configuración de firewall de bajo nivel de Linux) o con uno de sus numerosos frontends como ufw, que es la herramienta de firewall en Ubuntu .

Aquí hay un ejemplo ufw, suponiendo que desea permitir solo direcciones del formulario 192.0.2.x y denegar todas las demás conexiones entrantes: 

ufw default deny incoming
ufw allow proto tcp from 192.0.2.0/24 to any port 22

Esto bloquea las conexiones incluso antes de que el servidor SSH las vea. Puede imponer restricciones adicionales en la configuración del servidor SSH . Por ejemplo, podría permitir que la cuenta pranav inicie sesión desde cualquier lugar, y los usuarios en el grupo friends solo desde 192.0.2.x, y otros usuarios no. Puedes hacer esto con la siguiente configuración en /etc/ssh/sshd_config : 

DenyUsers *
AllowUsers pranav
Match 192.0.2.0/24
    AllowGroups friends

No puede evitar que alguien le dé su contraseña o clave a otra persona. Si tus amigos hacen eso, diles que ya no pueden ser tus amigos después de una violación de confianza.

    
respondido por el Gilles 07.03.2014 - 14:16
fuente
0

La respuesta está en la documentación de SSH.

Los usuarios de SSH se identifican con un par de claves pública / privada: puede copiar la clave pública todo lo que desee, pero no le sirve de nada a menos que ingrese la clave privada correspondiente.

    
respondido por el Mark C. Wallace 07.03.2014 - 14:19
fuente

Lea otras preguntas en las etiquetas

Rastreo de permisos de política de seguridad en JavaScript Medidas de seguridad para la información bancaria