PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH Beutzer sperren?



Bellerophon
01.05.03, 10:49
Hallo,

hab nen SSHD-Dienst aufgesetzt und will jetzt aber alle Benutzer, außer zwei sperren, so das sie sich garnicht einloggen können.
Die einzige Lösung die mir bis jetzt eingefallen ist, ware in den jeweiligen ~/.shh/rc direkt nach dem Login ein exit auszuführen. Aber es muss doch eine Möglichkeit geben, Benuzer generell auszuschließen...
Weiß da jemand eine Lösung?
Bellerophon

Stormbringer
01.05.03, 10:59
Hi,

trage die berechtigten Benutzer in die /etc/ssh/sshd_config ein:
AllowUsers USER1 USER2

Gruß

Bellerophon
01.05.03, 11:02
Danke, da hätte ich auch selbst drauf kommen können. Muss ich beim druchstöbern der MAN-Page wohl übersehen haben...:D
Also nochmals danke und nen schönen 1.Mai!
Bellerophon

teddy
01.05.03, 11:05
Moinsen

Es ist bei mir ähnlich eingerichtet und ich habe folgendes in die /etc/ssh/sshd_config eingetragen bzw geändert

.
.
.
# Authentication:
AllowUsers user1 user2
LoginGraceTime 600
PermitRootLogin no
StrictModes yes
.
.
.
wichtig sind dabei die Zeilen
"AllowUser..." diese erlaubt NUR den angegebenen Benutzern user1 und user2 das einloggen
und
"PermitRootLogin no" diese verbietet nocheinmal das Einloggen des Roots (das ist eigentlich indirekt in der oberen Zeile enthalten, ich find es aber besser es so mit hineinzuschreiben ;-)

Ich denke das sollte dein Problem lösen

cu

Bellerophon
01.05.03, 11:11
"PermitRootLogin no" diese verbietet nocheinmal das Einloggen des Roots

Das erlaubt aber das Einloggen als Root. "PermitRootLogin yes" untersagt es, dich als root auf dem SSH-Server einzuloggen...;)

Aber trotzdem ein Danke für die schnellen Antworten.

mamue
01.05.03, 11:20
Alternativ kann man den Benutzern auch /bin/false als shell eintragen, allerdings geht dann auch nicht mehr "su - userXY".

mamue

teddy
01.05.03, 11:29
Auszug aus der man:


PermitRootLogin
.
.
.
If this option is set to ``no'' root is not allowed to login.
;)

Mindstorm
01.05.03, 13:28
...Alternativ dazu kannst Du, wenn Du viele User hast, die SSH dürfen sollen, aber nur wenige, die kein SSH Zugriff haben sollen, es mit der Option
AllowGroups lösen. Die User, die "dürfen" in eine spezielle Gruppe rein und fertig. Das spart das eintippen der ganzen User bei der Option AllowUsers.

pablovschby
01.05.03, 13:40
Das erlaubt aber das Einloggen als Root. "PermitRootLogin yes" untersagt es, dich als root auf dem SSH-Server einzuloggen...

Aber trotzdem ein Danke für die schnellen Antworten.

He...halt....permit heisst erlauben....gelle.....und nix mit verbieten
gruss
pablo

Bellerophon
01.05.03, 15:27
OkOk...
permit = erlauben... kleiner Denkfehler am Rande... die Zeile war in meiner config auskommentiert...

Und an alle, die mir so viele Tipps gegeben haben: DANKE DANKE DANKE!!!:)

Wünsch euch allen noch einen schönen Tag!
Bellerophon