我想为自己添加一个用户以通过 SSH 登录到 pfSense 框。我不想只是盲目地执行adduser命令并无意中破坏某些东西/尽管在某处打开了一个漏洞。查看 WebUI 中的配置页面:
我找不到在哪里添加用户或指定他们的密钥。添加可以使用 SSH 的用户的正确方法是什么?我还可以安全地使用 AllowUsers 指令来更严格地控制允许通过 SSH 登录的用户吗?
奖励:我还想禁止 root 用户通过 SSH 登录。我可以在 /etc/ssh/sshd_config 文件中看到选项 PermitRootLogin,但我不一定想直接修改它,因为我可能会丢失那些更新/补丁或通过 WebUI 进行的更改。想法?
您使用的是旧版本的 pfsense 吗? 在 2.0+中,用户在 System->User Manager ( 192.168.x.1/system_usermanager.php ) 下维护。添加新用户时,您还可以粘贴 SSH 的授权密钥。还有一个 SSHDCond 包,它“充当 ssh 连接的访问列表前端”,尽管我自己没有尝试过(它被列为 Beta)。