[Rozw.] Blokowanie dostępu do ssh
Moderatorzy: Moderatorzy, Administratorzy
[Rozw.] Blokowanie dostępu do ssh
Mam paru userów którzy mają dostęp do ftp (do obslugi WWW) więc mają konta w systemie itd. Na tym samym serwerze działa też SSHD. Chciał bym ograniczyć dostęp do SSH tylko dla konkretnych loginów, tych które mam uznam, że są godne zaufania
Jak to zrobić?
Jak to zrobić?
Ostatnio zmieniony 2007-10-19, 16:50 przez Kean, łącznie zmieniany 2 razy.
Re: [Rozw.] Blokowanie dostępu do ssh
Plik
Ostatnie pole jak sie nie myle: zamien np na /bin/false
Kod: Zaznacz cały
/etc/passwd
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
-
- Moderator
- Posty: 1510
- Rejestracja: 2006-03-19, 12:00
- Lokalizacja: Gdynia
- Kontakt:
Re: [Rozw.] Blokowanie dostępu do ssh
Edytujesz plik sshd_config:
Restart SSH i już nic nie musisz więcej robić.
Kod: Zaznacz cały
PermitRootLogin no
AllowUsers user1 user2 user3
Pamiętaj,
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
- Sad Mephisto
- Administrator
- Posty: 2824
- Rejestracja: 2004-05-22, 13:24
- Lokalizacja: Zabrze
- Kontakt:
Re: [Rozw.] Blokowanie dostępu do ssh
dienet, zazwyczaj ustawia się to na /usr/bin/passwd, jest to wygodniejsze. Wtedy użytkownik od razu po zalogowaniu się ma tylko możliwość zmiany swojego hasła.
[i]Thank you for noticing this notice. Now that you've noticed this notice, you may have noticed that this notice is noticably unnoticable.
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
$ python -c "print int(''.join(map(lambda x: str(len(x)),'Kto z woli i myśli zapragnie Pi spisać cyfry ten zdoła.'.split())))/1e+10"[/i]
Re: [Rozw.] Blokowanie dostępu do ssh
Sad Mephisto, ...ktore tez dziala na ftp. No bardzo sprytne - nie zdawalem sobie z tak oczywistej sprawy. Czlowiek zawsze sie czegos uczy.
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
Re: [Rozw.] Blokowanie dostępu do ssh
A czy przypadkiem to co wpiszemy w polu shell nie musi być poprawnym shellem? czyli nie musi występować w /etc/shells ?
Z tego co pamiętam kiedyś miałem problemy z ftpem, który nie chciał nawiązać połączenia, przy wpisaniu np /dev/false na pozycji powłoki użytkownika w /etc/passwd
Z tego co pamiętam kiedyś miałem problemy z ftpem, który nie chciał nawiązać połączenia, przy wpisaniu np /dev/false na pozycji powłoki użytkownika w /etc/passwd
[color=#888888][i][size=75]Whatever walks in my heart
Will walk alone...[/size][/i][/color]
Will walk alone...[/size][/i][/color]
-
- Moderator
- Posty: 1510
- Rejestracja: 2006-03-19, 12:00
- Lokalizacja: Gdynia
- Kontakt:
Re: [Rozw.] Blokowanie dostępu do ssh
Tak, bo w proftpd jest opcja, require valid shell, jeśli jest wyłączona to brak powłoki nie ma znaczenia.
Pamiętaj,
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
Re: [Rozw.] Blokowanie dostępu do ssh
A nie lepiejmiszmaniac pisze:Edytujesz plik sshd_config:Restart SSH i już nic nie musisz więcej robić.Kod: Zaznacz cały
PermitRootLogin no AllowUsers user1 user2 user3
Kod: Zaznacz cały
AllowGroups grupa_ssh
#358274
http://www.prook.net
http://www.prook.net
-
- Moderator
- Posty: 1510
- Rejestracja: 2006-03-19, 12:00
- Lokalizacja: Gdynia
- Kontakt:
Re: [Rozw.] Blokowanie dostępu do ssh
Może i lepiej, ja zawsze używałem tak
Pamiętaj,
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]