ssh - einige Benutzer aussperren

[tobip]

Hi ...

hat jemand eine Ahnung, wie ich den SSH Zugang nur für einige Benutzer sperren kann? z.B. für User die nur FTP nutzen "!sollten!" ;-)
bzw. nur für bestimmte zulassen?

ich habe bereits versucht den betreffenden Benutzer die Shell "/bin/false" zuzuweisen, aber das nutzt leider nichts ;(

[xstevex22]

Hi!
Du musst sicherstellen, dass /bin/false auch in /etc/shells steht. Dann sollte es klappen.

[tobip]

steht drin ;-(

in der zwischenzeit hab ichs geschaft dem SSHD beizubringen, daß er PAM verwenden soll, dann Funktionierts auch, das der eingelogte Benutzer keine shell bekommt, er kann sich aber nach wie vor ohne shell einlogen und features wie SSH-Portforwarding nutzen => ist zwar schon besser aber trotzdem würd ich gern den Benutzer ganz ausperren!

logisch hab ich gleich probiert über das Modul listfile von PAM nur benutzer zuzulassen, die eigens in einer File aufgelistet sind, aber irgendwie funtzt das nicht (bin im Bereich PAM alleridings nicht so sattelfest) hier meine /etc/pam.d/sshd:

auth required pam_listfile.so item=user sense=allow file=/etc/sshusers
auth required pam_unix2.so # set_secrpc
auth required pam_nologin.so
auth required pam_env.so
account required pam_unix2.so
account required pam_nologin.so
password required pam_pwcheck.so
password required pam_unix2.so use_first_pass use_authtok
session required pam_unix2.so none # trace or debug
session required pam_limits.so



so sollten eigentlich nur user die in der /etc/sshusers aufgelistet sind zugang erhalten oder ?!

[Blackhawk]

Benutz doch anonymous-FTP und dann im FTP-Verz. eine eigene passwd...

[MichlS]

geh ins /etc/ssh2 und editiere die sshd2_conf (so heissts bei mir)

sollte dann so ausschaun:


## User restrictions

# AllowUsers "sj*,s[:isdigit:]##,s(jl|amza)"

AllowUsers UserA,UserB

DenyUsers Gehweg1,Gehweg2,Gehweg3, ... usw

# AllowGroups staff,users

und

PermitRootLogin no

root kannst immer noch mit su machen.

lg michl