我想为自己添加一个用户,以便通过 SSH 登录到 pfSense 框。但我不想只是盲目地执行命令adduser
,并无意中破坏某些东西/打开某个地方的漏洞。查看 WebUI 中的配置页面:
我找不到在哪里添加用户或指定他们的密钥。正确的添加可使用 SSH 的用户的方法是什么?我是否还可以安全地使用 AllowUsers 指令来更严格地控制允许通过 SSH 登录的用户?
额外内容:我还想禁止 root 通过 SSH 登录。我可以在 /etc/ssh/sshd_config 文件中看到 PermitRootLogin 选项,但我不一定想直接修改它,因为更新/修补程序或通过 WebUI 进行的更改可能会丢失这些更改。有什么想法吗?
答案1
您是否正在使用旧版本的 pfSense? 在 2.0+ 中,用户在系统->用户管理器 ( 192.168.x.1/system_usermanager.php ) 下维护。添加新用户时,您还可以粘贴 SSH 的授权密钥。还有一个 SSHDCond 包,它“充当 ssh 连接的访问列表前端”,尽管我自己还没有尝试过(并且它被列为 Beta 版)。