Pacote sshdcond disponível para pfsense - acls para o ssh.
-
Boa noite a todos,
Acabei de corrigir, melhorar, testar e publicar o pacote sshdcond criado pelo namezero111111.
Este pacote permite alterar as permissões e opções do ssh baseado em regras parecidas com access lists.
Com este pacote é possível por exemplo desabilitar o tunelamento de portas via ssh.
Para evitar "cortar as próprias pernas", veja em http://www.manpagez.com/man/5/sshd_config/ o que significa cada opção que pode ser configurada nele.
att,
Marcello Coutinho
-
Parabéns Marcello, ótimo trabalho. Vou testar em meu ambiente! Abs
-
Congratulations on your work, marcelloc!
Abraços!
Jack -
Não consegui utilizar esse pacote, problemas de configurações talvez.
estou tentando bloquear acesso do root no proprio pfsense. A ideia é bloquear ssh pro root e liberar pra um usuário especifico.
-
O host a ser configurado é o host remoto e não o ip do pfsense.