|
|
576.
|
|
|
Other Security Considerations
|
|
|
|
|
Andra säkerhetsöverväganden
|
|
Translated by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:284(title)
|
|
|
577.
|
|
|
Many applications use alternate authentication mechanisms that can be easily overlooked by even experienced system administrators. Therefore, it is important to understand and control how users authenticate and gain access to services and applications on your server.
|
|
|
|
|
Många program använder alternativa verifieringsmetoder som lätt kan glömmas bort, även av erfarna systemadministratörer. Därför är det viktigt att förstå och kontrollera hur användare verifierar och får behörighet till tjänster och applikationer på din server.
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
Många program använder alternativa autentiseringsmetoder som lätt kan glömmas bort, även av erfarna systemadministratörer. Därför är det viktigt att förstå och kontrollera hur användare autentiserar och får behörighet till tjänster och program på din server.
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:285(para)
|
|
|
578.
|
|
|
SSH Access by Disabled Users
|
|
|
|
|
SSH åtkomst av avaktiverade användare
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
SSH åtkomst av inaktiverade användare
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:290(title)
|
|
|
579.
|
|
|
Simply disabling/locking a user account will not prevent a user from logging into your server remotely if they have previously set up RSA public key authentication. They will still be able to gain shell access to the server, without the need for any password. Remember to check the users home directory for files that will allow for this type of authenticated SSH access. e.g. <filename>/home/username/.ssh/authorized_keys</filename>.
|
|
|
|
|
Att bara avaktivera/låsa ett användarkonto kommer inte att hindra användaren från att fjärransluta till servern om de tidigare använt en publik RSA-nyckel för verifiering. De kommer fortfarande att inneha shell-behörighet till servern, utan att behöva ett lösenord. Kom ihåg att kontrollera användarens hemmakatalog efter filer som tillåter den här typen av verifierad SSH-anslutning, till exempel <filename>/home/username/.ssh/authorized_keys</filename>.
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
Att bara inaktivera/låsa ett användarkonto kommer inte att hindra användaren från att fjärransluta till servern om de tidigare använt en publik RSA-nyckel för autentisering. De kommer fortfarande att inneha shell-behörighet till servern, utan att behöva ett lösenord. Kom ihåg att kontrollera användarens hemmakatalog efter filer som tillåter den här typen av autentiserad SSH-anslutning, till exempel <filename>/home/username/.ssh/authorized_keys</filename>.
|
|
|
Suggested by
Andreas Olsson
|
|
|
|
Located in
serverguide/C/security.xml:291(para)
|
|
|
580.
|
|
|
Remove or rename the directory <filename class="directory">.ssh/</filename> in the user's home folder to prevent further SSH authentication capabilities.
|
|
|
|
|
Ta bort eller döp om katalogen <filename class="directory">.ssh/</filename> i användarens hemmakatalog för att förhindra ytterligare SSH-verifieringsmöjligheter.
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
Ta bort eller döp om katalogen <filename class="directory">.ssh/</filename> i användarens hemmakatalog för att förhindra ytterligare SSH-autentiseringsmöjligheter.
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:294(para)
|
|
|
581.
|
|
|
Be sure to check for any established SSH connections by the disabled user, as it is possible they may have existing inbound or outbound connections. Kill any that are found.
|
|
|
|
|
Kontrollera efter någon etablerad SSH-anslutning från den avaktiverade användaren eftersom det är möjligt att de har en bestående ingående eller utgående anslutning, avsluta de som hittas.
|
|
Translated by
Håkan Hagman
|
| Shared: |
|
Kontrollera efter någon etablerad SSH-anslutning från den inaktiverade användaren eftersom det är möjligt att de har en bestående ingående eller utgående anslutning. Avsluta de som hittas.
|
|
|
Suggested by
Andreas Olsson
|
|
|
|
Located in
serverguide/C/security.xml:297(para)
|
|
|
582.
|
|
|
Restrict SSH access to only user accounts that should have it. For example, you may create a group called "sshlogin" and add the group name as the value associated with the <varname>AllowGroups</varname> variable located in the file <filename>/etc/ssh/sshd_config</filename>.
|
|
|
|
|
Begränsa SSH-anslutningen till enbart användarkonton som måste ha det. Som exempel kan du skapa en grupp med namnet "sshlogin" och lägg till gruppnamnet som värdet associerat med variabeln <varname>AllowGroups</varname> som finns i filen <filename>/etc/ssh/sshd_config</filename>.
|
|
Translated by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:300(para)
|
|
|
583.
|
|
|
AllowGroups sshlogin
|
|
|
represents a line break.
Start a new line in the equivalent position in the translation.
|
|
|
|
|
AllowGroups sshlogin
|
|
Translated and reviewed by
Daniel Nylander
|
|
|
|
Located in
serverguide/C/security.xml:303(programlisting)
|
|
|
584.
|
|
|
Then add your permitted SSH users to the group "sshlogin", and restart the SSH service.
|
|
|
|
|
Lägg sedan till din tillåtna SSH-användare till gruppen "sshlogin" och starta om SSH-tjänsten.
|
|
Translated by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:306(para)
|
|
|
585.
|
|
|
sudo adduser username sshlogin
|
|
|
|
|
sudo adduser användarnamn sshlogin
|
|
Translated and reviewed by
Daniel Nylander
|
|
|
|
Located in
serverguide/C/security.xml:310(command)
|
