Usando los siguientes archivos, he intentado restringir el inicio de sesión remoto de SSH. Debido a la falta de conocimiento en el entorno de Linux, no conozco los inconvenientes y las vulnerabilidades de las siguientes maneras. Así que quiero saber los trabajos internos entre estos archivos y el proceso.
Expertos, por favor compartan su experiencia conmigo.
SSHD_CONFIG Encontré este archivo ssh_config en la carpeta / etc / ssh /. Si he añadido la siguiente línea. Podría restringir el acceso remoto del usuario root y permitirle al usuario al que quiero acceder con la sesión máxima que deseaba.
vim /etc/ssh/ssh_config
PermitRootLogin no
AllowUsers jack joe
MaxSessions 5
HostDeny File
Simplemente agregue la IP del usuario en el siguiente archivo.
vim /etc/hosts.deny
192.168.5.*
Carpeta PAM: En la carpeta PAM, agregué al usuario que no tiene permiso de autenticación para acceder al ssh remoto.
vi /etc/pam.d/ssh
auth required pam_listfile.so item=user sense=deny file=/etc/sshd/sshd.deny onerr=succeed
vi /etc/sshd/sshd.deny