Comúnmente queremos denegar el acceso SSH a nuestro servidor Linux cuando creamos usuarios, a veces los creamos sólo por el uso de samba o vsftpd pero no queremos que entren por SSH, esto lo podemos hacer por medio de denegar directamente el usuario o denegando un grupo de usuarios.
En Linux generalmente el acceso por SSH es manejado por OpenSSH, su archivo de configuración para la parte de servidor esta en /etc/ssh/sshd_config, en este podemos configurar el denegado de ingreso por usuarios y por grupo.
Índice de contenidos
Denegado de acceso por usuarios
En el archivo de configuración /etc/ssh/sshd_config podemos ingresar al final del archivo que usuarios queremos denegar agregando la siguiente linea:
DenyUsers usuario1 usuario2
Denegado de acceso por grupo
Primeramente necesitamos crear el grupo donde ingresaremos a los usuarios que queremos no tengan acceso por SSH.
[root@localhost ~]# groupadd sinssh
Segundo, agregamos al grupo creado a los usuarios que queremos no tengan acceso ssh.
[root@localhost ~]# usermod -a -G sinssh usuario1
[root@localhost ~]# usermod -a -G sinssh usuario2
Tercero, editamos nuestro archivo de configuración /etc/ssh/sshd_config para que al final tenga la directiva de denegación de grupo con la siguiente línea:
DenyGroups sinssh
Reiniciado del servicio de ssh
Para que ssh tome nuestros cambios a la nueva configuración necesitamos reiniciarlo.
[root@localhost ~]# systemctl restart sshd
Conclusiones
A veces es más fácil la configuración de denegación por grupo para denegar servicio de ssh, ya que de esta manera evitamos estar reconfigurando nuestro sshd y reiniciándolo cada vez que queremos denegar acceso a alguien.
Como siempre si les gusta compartan y si no también, mi cuenta de Twitter @SoyTabs la reviso constantemente por si quieren hacerme comentarios o preguntas.