Как запретить доступ по ssh для определенной группы пользователей?

0

0

сабж

спасибо

Ссылка

←

qpopper

задачка про сети

→

может им задать вместо шела, файл которые сразу выходит?

crash ★
(22.10.03 04:40:41 MSD)

Ссылка

man sshd_config
AllowGroups

Gelin ★
(22.10.03 06:37:00 MSD)

Ответ на: комментарий от Gelin 22.10.03 06:37:00 MSD

я бы сделал наоборот:
1) не давал бы шелла ни для кого, кроме тех, кому это необходимо (в /etc/passwd вместо /bin/bash или /bin/sh прописал бы /bin/false)
2) дал доступ по ssh только тем, кому это положено (перечислив их в sshd_config, параметр AllowUsers)
3) если есть возможность, прописал бы хосты, откуда можно заходить по ssh в /etc/hosts.deny:
sshd : ALL EXCEPT 192.168.0.5 192.168.1.0/255.255.255.0
где IP-адреса указаны для примера

tutu ★
(22.10.03 09:18:21 MSD)

Ответ на: комментарий от tutu 22.10.03 09:18:21 MSD

Насчет ограничения хостов, с которых можно ходить:
sshd_config:
AllowUsers admin@192.168.0.2 admin2@192.168.0.3

Gelin ★
(22.10.03 11:17:44 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

qpopper

Admin

задачка про сети

→

Похожие темы