服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 安全地将SSH用户添加到pfSense
Intereting Posts
xcopy到WebDAV驱动器给出的目录不是空的错误 专用名称服务器IP 暂时禁用客户端的ssh公钥authentication 是否有可能强制Remoteapp和桌面连接刷新? 跨子网的组播 在CentOs 6.3上安装mysql的php 5.4.9 我怎样才能阻止端口6379外部stream量在Ubuntu的? 更新actionstart以禁止IP列表后,fail2ban不会启动 无法使用电脑连接到互联网与思科2911 做快照+ RAID计数是一个很好的现场备份解决scheme吗? 如何在iis7中打开来自同一物理目录和不同默认文件的不同网站? (GET / assets /)!== t &&(e.html(e.data(HTTP / 1.1“200 3538” – “”Java / 1.7.0_25“ 使用静态路由在两台路由器之间路由 “未find命令” – 无法运行bash脚本 当服务器networking利用率高时,networking访问滞后于Win7

安全地将SSH用户添加到pfSense

我想为自己添加一个用户通过SSHlogin到一个pfSense框。 我不想只盲目地通过adduser命令,无意中破坏某些东西/打开某处的漏洞。 查看WebUI中的configuration页面:

pfSense安全Shell配置选项

我找不到在哪里添加用户或指定他们的密钥。 什么是正确的方式来添加可以使用SSH的用户? 我是否也可以安全地使用AllowUsers指令来更严格地控​​制那些允许通过SSHlogin的人?

奖金:我也想禁用root能够通过SSHlogin。 我可以在/ etc / ssh / sshd_config文件中看到PermitRootLogin选项,尽pipe我不一定要直接修改它,因为我可能会通过更新/修补程序或通过WebUI更改这些更改。 思考?

你使用的是旧版本的pfsense吗? 在2.0+中 ,用户维护在系统 – >用户pipe理器(192.168.x.1 / system_usermanager.php)下。 添加新用户时,您还可以粘贴SSH授权密钥。 还有一个SSHDCond软件包“作为ssh连接的访问​​列表前端”,尽pipe我自己并没有尝试过(它被列为Beta)。