Block SSH berdasarkan user
Filed under: BSD, Itech — Ebet @ 6:56 amAda rekan yang pernah nanya “Saya punya beberapa user di BSD box, selama ini semua user boleh menggunakan semua fasilitas yang disediakan termasuk FTP dan SSH, tapi karena ada beberapa user yang iseng saya ingin membatasi sebagian user tidak bisa login via SSH, cukup login FTP saja. Gimana cara nge-block ssh-nya?”
Sudah bukan rahasia lagi kalo mendengar cerita seperti diatas, udah dikasih fasilitas masih aja iseng alias ngerusak… he he he… jadi inget kata mbah dulu… udah dikasih ati malah minta rempelo :D
Awalnya agak bingung kudu dijawab gimana, tapi setelah tanya sama om gugel, si om ngasih jawaban yang menurut saya sangat simple tapi sangat berkhasiat, top markotop en good marsogood.
Cara pertama: Ganti shell user (yang akan dibatasi) menjadi /usr/sbin/nologin, bisa edit file /etc/passwd atau pake perintah chsh <user>
Cara kedua: Misalkan yang boleh login via ssh adalah slamet, slamat dan slamut. Edit file sshd_config dan tambahkan baris AllowUsers slamat slamet slamut. Restart daemon SSH. Selesai…
Note: Kasus ini saya alami pada FreeBSD box, belum pernah nyobain ke Linux ataupun OpenBSD, apalagi yang namanya Mikocok :D