Restringiendo los usuarios que se pueden conectar por ssh mediante AllowUsers

Normalmente no se desea que todos los usuarios que existan en el sistema se puedan conectar por ssh. Mediante el parámetro AllowUsers del fichero /etc/ssh/sshd_config se puede restringir tanto los usuarios que se puede conectar, como desde donde se puede conectar cierto usuario.

Por ejemplo, mediante la siguiente directiva, se permite el acceso mediante ssh de los usuarios admin, david y jordi. Cualquier otro usuario del sistema que exista no se podrá conectar por ssh.

AllowUsers admin jordi david

Por otro lado, si además se quiere restringuir por el host desde el que se conecta, sólo hace falta especificar a continuación del usuario con una arroba (@) el host. Por ejemplo, si se quiere que el usuario david solo se pueda conectar desde la VPN sería:

AllowUsers admin jordi david@192.168.255.11

Relacionados

• WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED
• Ver las conexiones establecidas por los tuneles SSH
• Ver el fingerprint del ssh de un sistema
• Tipos de túneles SSH
• Timeout de las sessiones ssh