安全地将 SSH 用户添加到 pfSense

安全地将 SSH 用户添加到 pfSense

我想为自己添加一个用户,以便通过 SSH 登录到 pfSense 框。但我不想只是盲目地执行命令adduser,并无意中破坏某些东西/打开某个地方的漏洞。查看 WebUI 中的配置页面:

pfSense 安全外壳配置选项

我找不到在哪里添加用户或指定他们的密钥。正确的添加可使用 SSH 的用户的方法是什么?我是否还可以安全地使用 AllowUsers 指令来更严格地控​​制允许通过 SSH 登录的用户?

额外内容:我还想禁止 root 通过 SSH 登录。我可以在 /etc/ssh/sshd_config 文件中看到 PermitRootLogin 选项,但我不一定想直接修改它,因为更新/修补程序或通过 WebUI 进行的更改可能会丢失这些更改。有什么想法吗?

答案1

您是否正在使用旧版本的 pfSense? 在 2.0+ 中,用户在系统->用户管理器 ( 192.168.x.1/system_usermanager.php ) 下维护。添加新用户时,您还可以粘贴 SSH 的授权密钥。还有一个 SSHDCond 包,它“充当 ssh 连接的访问​​列表前端”,尽管我自己还没有尝试过(并且它被列为 Beta 版)。

相关内容