Blokada konkretnego usera na ssh

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
myuser
Użytkownik
Posty: 442
Rejestracja: 2006-02-09, 17:44
Lokalizacja: Warszawa
Kontakt:

Blokada konkretnego usera na ssh

Post autor: myuser »

czy jest mozliwe zablokowanie logowania konkretnego usera przez ssh z internetu (a z lanu nie)?
dosc wymyslna konfiguracja:) ale moze ktos cos poradzi.

Pozdrawiam
Awatar użytkownika
loop0
Moderator w st. spocz.
Posty: 931
Rejestracja: 2004-09-26, 09:59
Lokalizacja: Białystok
Kontakt:

Re: Blokada konkretnego usera na ssh

Post autor: loop0 »

ustawić shella na /bin/false ?
----------------------------------------------------------------------------------------
[b]Jeśli nie wiadomo o co chodzi to chodzi o roota ![/b]
Awatar użytkownika
myuser
Użytkownik
Posty: 442
Rejestracja: 2006-02-09, 17:44
Lokalizacja: Warszawa
Kontakt:

Re: Blokada konkretnego usera na ssh

Post autor: myuser »

ale wtedy z lanu sie tez nie bedzie mogl logowac. i wogole bedzie trup:P
Awatar użytkownika
snaj
Moderator w st. spocz.
Posty: 1608
Rejestracja: 2004-10-10, 16:32
Lokalizacja: Warszawa
Kontakt:

Re: Blokada konkretnego usera na ssh

Post autor: snaj »

Kombinacja AllowUser/DenyUser user@blabla
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
Awatar użytkownika
Randalf
Użytkownik
Posty: 72
Rejestracja: 2005-12-21, 04:59

Re: Blokada konkretnego usera na ssh

Post autor: Randalf »

Do pliku /etc/login.access dodaj np. taki wpis:

Kod: Zaznacz cały

-:nazwa_usera:ALL EXCEPT LOCAL .twoja.domena
Ostatnio zmieniony 2006-03-26, 17:56 przez Randalf, łącznie zmieniany 1 raz.
Awatar użytkownika
snaj
Moderator w st. spocz.
Posty: 1608
Rejestracja: 2004-10-10, 16:32
Lokalizacja: Warszawa
Kontakt:

Re: Blokada konkretnego usera na ssh

Post autor: snaj »

sshd 'olewa' login.access
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
stomp
Użytkownik
Posty: 12
Rejestracja: 2006-03-26, 14:08

Re: Blokada konkretnego usera na ssh

Post autor: stomp »

a czy ten user uzywa jednego IP ?
cortez_
Użytkownik
Posty: 37
Rejestracja: 2005-04-28, 15:57

Re: Blokada konkretnego usera na ssh

Post autor: cortez_ »

snaj dobrze napisał
w sshd.conf ustawić
DenyUser AllowUser ustawiajac odpowiednio sieci z którycm moze i nie może sie logowac
ODPOWIEDZ