Ограничение доступа
Есть задача: Необходимо разрешить доступ по SSH к машине, но только определённым пользователям.
Решение: Задать параметры AllowUsers и DenyUsers в файле /etc/ssh/sshd_config.
К примеру нужно разрешить доступ пользователю “hacker” с любой машины и всем остальным пользователям из локальной подсетки.
Для этого дописываем в конфиг /etc/ssh/sshd_config две строчки:
AllowUsers hacker@*
AllowUsers *@192.168.1.*
и перезапускаем демон SSHD:
# /etc/init.d/sshd restart
Как Вы уже догадались в именах пользователей можно указывать шаблонные символы ‘*’ и ‘?’.
Общий вид параметров будет
AllowUsers USER@HOST
DenyUsers USER@HOST
Подробнее читайте man sshd_config.
См. так же параметры AllowGroups и DenyGroups.
Ускорение авторизации в Debian
Авторизация openssh в Debian требует достаточно продолжительного времени. Происходит это из-за того, что по умолчанию в Debian включена аутентификация GSSAPI. Отключив её, можно существенно сократить время аутентификации.
GSSAPIAuthentication no
Так же можно отключить этот параметр в файле глобальной конфигурации /etc/ssh/ssh_config.