Безопасное добавление пользователей SSH в pfSense
Я хотел бы добавить пользователя для входа в систему через SSH в поле pfSense. Я не хочу просто слепо пройти через adduser команду и случайно что-то сломать / открыть где-нибудь уязвимость. Глядя на страницу конфигурации в WebUI:
Я не могу найти, куда добавить пользователей или указать их ключи. Что право как добавить пользователей, которые могут использовать SSH? Могу ли я также безопасно использовать директиву AllowUsers для более жесткого контроля над теми, кому разрешено входить в систему через SSH?
Бонус: я также хотел бы отключить root от возможности входа через SSH. Я вижу параметр PermitRootLogin в файле / etc / ssh / sshd_config, хотя я не обязательно хочу изменять его напрямую, поскольку я потенциально могу потерять эти изменения с обновлениями / исправлениями или изменениями через веб-интерфейс. Мысли?
Вы используете старую версию pfsense? В 2.0+, пользователи обслуживаются в System-> User Manager (192.168.x.1 / system_usermanager.php). Когда вы добавляете нового пользователя, вы также можете вставить авторизованный ключ для SSH. Также существует пакет SSHDCond, который «действует как интерфейс списка доступа для ssh-соединений», хотя я сам его не пробовал (и он указан как бета).