sshd_config AllowGroups n'a aucun effet

J'essaie de sécuriser un nouveau server pour une application client. Ce que j'essaie de réaliser, c'est de verrouiller l'access ssh aux users d'un certain groupe.

J'ai créé mon groupe 'remote' et un nouvel user pour ce groupe appelé remoteuser; si je chat / etc / groupe je vois

remote:x:823:remoteuser 

dans /etc/ssh/sshd_config J'ai ajouté l'option

 AllowGroups remote 

à partir de la page de manuel sshd_config , cela devrait restreindre la connection aux seuls users du groupe "distant".

Après avoir redémarré sshd, j'essaie de me connecter avec un autre user et je suis invité à entrer le mot de passe. Quelqu'un peut-il me dire où je me trompe?

J'utilise Ubuntu 16.10

Vous êtes invité à entrer un mot de passe, mais même si vous fournissez un mot de passe correct, l'access ne vous sera pas accordé. Voici comment cette option fonctionne.

C'est un autre niveau de secret, que le server ne fuit pas la list des users qui ont un count valide. S'il ne le faisait pas, l'attaquant pourrait scanner le server pour des users valides en quelques minutes et attaquer uniquement les users existants, dont il peut s'attendre à avoir un mot de passe faible ou quoi que ce soit d'autre devine.

Je vais hasarder une supposition éclairée que «AllowGroups» empêche les users d'autres groupes de se connecter, et non de voir l'invite de connection.

Ceci est plus intelligent du sharepoint vue de la security, sinon un attaquant pourrait utiliser l'existence de l'invite de connection pour parsingr la force brute qui appartient au groupe.

Vous pouvez envisager de bloquer les connections de mot de passe avec "PasswordAuthentication no"