Anzeige:
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 22

Thema: SSH: nur bestimmte Benutzer zulassen.

  1. #1
    Registrierter Benutzer
    Registriert seit
    Apr 2003
    Beiträge
    227

    SSH: nur bestimmte Benutzer zulassen.

    Hi,
    ich kann ja via die Option "AllowUsers" einrichten, dass sich nur bestimmte Benutzer anmelden können. Das klappt auch so weit. Die Benutzer könne sich auch via Internet einloggen. Allerdings will ich jetzt, dass sich nur 2 der insgesamt 3 "AllowUsers" über das Internet einloggen können.
    Kann ich das so einrichten oder geht nur Lan+Inet? Danke.

  2. #2
    Premium Pils
    Registriert seit
    May 2001
    Ort
    Berlin
    Beiträge
    665
    !user ?

    nur so eine Idee.
    "Das Fernsehen, eben noch revolutionär auf der Bühne von 1989, war vom Täter zum Hirn geworden, zu einer einzigen Wahrheitsmaschine" (Rainald Goetz --word)

  3. #3
    Moderator
    Registriert seit
    Feb 2001
    Ort
    Esslingen
    Beiträge
    420
    @ linuxhanz: Mal gelesen was die Frage war?

    @ usr: Mir wäre keine Option bekannt, um dies direkt in der SSHD-Konfiguration festzulegen.


    Thomas.
    OSes: Gentoo | Debian (woody) | WinXP

    The main failure in computers is usually between keyboard and chair.

  4. #4
    Moderator
    Registriert seit
    Feb 2001
    Ort
    Esslingen
    Beiträge
    420
    KORREKTUR:

    Es ist möglich!

    In der sshd_config unter AllowUsers musst du Einträge der Form USER@HOST machen. Bei den Usern, die sich von überall einloggen dürfen, lässt du den Eintag wie bisher, also nur USER.


    Thomas.
    OSes: Gentoo | Debian (woody) | WinXP

    The main failure in computers is usually between keyboard and chair.

  5. #5
    Registrierter Benutzer
    Registriert seit
    Apr 2003
    Beiträge
    227
    Danke! Ich werds morgen gleich mal testen.

  6. #6
    Debianer Avatar von msi
    Registriert seit
    Jan 2002
    Ort
    München
    Beiträge
    1.963
    Original geschrieben von TThomas
    KORREKTUR:

    Es ist möglich!

    In der sshd_config unter AllowUsers musst du Einträge der Form USER@HOST machen. Bei den Usern, die sich von überall einloggen dürfen, lässt du den Eintag wie bisher, also nur USER.


    Thomas.
    und wie machst dus bei deinen die sich von eth0 bzw von 192.168.0.0/24 einloggen dürfen?

  7. #7
    kleiner bruder von ruth Avatar von HangLoose
    Registriert seit
    Aug 2002
    Ort
    Old Europe
    Beiträge
    3.894
    moin moin

    Original geschrieben von TThomas
    KORREKTUR:

    Es ist möglich!

    In der sshd_config unter AllowUsers musst du Einträge der Form USER@HOST machen. Bei den Usern, die sich von überall einloggen dürfen, lässt du den Eintag wie bisher, also nur USER.


    Thomas.
    mit dynamischer ip dürfte es schwer werden. wenn die ip's feststehen würde ich das ganze lieber iptables regeln lassen.


    Gruß HL
    "You only go around once, so you better go hard!"

    Open Source!
    "First they ignore you, then they laugh at you, then they fight you, then you win".

  8. #8
    Registrierter Benutzer
    Registriert seit
    Apr 2003
    Beiträge
    227
    HangLoose,
    hab leider nur ne dynamische IP. Kannste dir mein Skript im anderen thread noch angucken? Vielleicht haste ne Idee.

  9. #9
    kleiner bruder von ruth Avatar von HangLoose
    Registriert seit
    Aug 2002
    Ort
    Old Europe
    Beiträge
    3.894
    Original geschrieben von usr
    HangLoose,
    hab leider nur ne dynamische IP. Kannste dir mein Skript im anderen thread noch angucken? Vielleicht haste ne Idee.

    kannste das teil mal als .txt anhängen. safari öffnet das sonst nicht.
    "You only go around once, so you better go hard!"

    Open Source!
    "First they ignore you, then they laugh at you, then they fight you, then you win".

  10. #10
    Registrierter Benutzer
    Registriert seit
    Apr 2003
    Beiträge
    227
    Klasse, ich kann den Anhang nicht noch mal uploaden. Kannst mir ja ne mail schicken. Dann kann ich dir das Teil auch mailen.

  11. #11
    kleiner bruder von ruth Avatar von HangLoose
    Registriert seit
    Aug 2002
    Ort
    Old Europe
    Beiträge
    3.894
    hier kommt nichts an
    "You only go around once, so you better go hard!"

    Open Source!
    "First they ignore you, then they laugh at you, then they fight you, then you win".

  12. #12
    Registrierter Benutzer
    Registriert seit
    Apr 2003
    Beiträge
    227
    Habs gerade noch mal verschickt. Sehr seltsam.

  13. #13
    Moderator
    Registriert seit
    Feb 2001
    Ort
    Esslingen
    Beiträge
    420
    Ich bin jetzt mal von einem "normalen" kleinen privaten Netz mit festen IPs ausgegangen.

    Da man nur die lokale IP freigeben muss, um die dynamische öffentliche IP zu sperren, reicht also diese Möglichkeit aus.

    Im Übrigen: Lieber am Service und in IPTables sperren, also überall. Aber am Service auf jeden Fall, das ist schließlich die letzte Instanz, dort zeigt die Regel Wirkung, auch wenn die Firewall umgangen worden ist.
    OSes: Gentoo | Debian (woody) | WinXP

    The main failure in computers is usually between keyboard and chair.

  14. #14
    kleiner bruder von ruth Avatar von HangLoose
    Registriert seit
    Aug 2002
    Ort
    Old Europe
    Beiträge
    3.894
    moin

    möglich das ich mal wieder haarscharf an der *aufgabenstellung* vorbei geschlittert bin .

    ich habe usr so verstanden, das von den 3 usern die sich auf dem rechner per ssh einloggen dürfen, 2 en gestattet werden soll sich auch vom inet aus einzuloggen. das problem hierbei ist die dynamische ip. wenn diese rechner von denen sich die 2 einloggen (via internet) immer dieselben kisten sind, würde ich die authentifikation mittels key einsetzen.

    soll der zugriff aber mal von dem rechner und dann wieder vom inetcafe etc. erfolgen, dann wird es imho unmöglich, das ganze zu realisieren. dann helfen nur gute passwörter .



    Gruß HL
    "You only go around once, so you better go hard!"

    Open Source!
    "First they ignore you, then they laugh at you, then they fight you, then you win".

  15. #15
    Moderator
    Registriert seit
    Feb 2001
    Ort
    Esslingen
    Beiträge
    420
    Hm, ich verstehe das Problem noch immer nicht.

    Es sollen sich drei User vie SSH einloggen dürfen. Dovon zwei von überall, einer nur aus dem lokalen Netz.
    Voraussetztung: Im lokalen Netz sind feste IPs vergeben.

    User soll sich von überall her einloggen können:
    AllowUsers FooUser

    User soll sich NUR LOKAL einloggen können:
    AllowUsers FooUser@192.168.0.123


    Wo haben wir ein Problem mit dynamischen IPs? Oder werden die lokalen IPs dynamisch von einem DHCP vergeben?


    Thomas.
    OSes: Gentoo | Debian (woody) | WinXP

    The main failure in computers is usually between keyboard and chair.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •