LINUX.ORG.RU
ФорумAdmin

SSH по некоторым IP


0

0

Возможно настроить SSH таким образом чтобы доступ из локалки и из вне был доступен только по избранным IP адресам, все остальные отвергались?

anonymous
отваливается маскарадинг FTP! Как вылечить?
Ограничения useradd

Ответ на: комментарий от spirit

Оба ответа верны, но ответ spirit_a вернее, в данном случае.
До кучи: iptables
:-)

sdio ★★★★★
()

Если речь идет именно о sshd, то там в конфиге есть параметр AllowUsers он этим и управляет.

anonymous
()
Ответ на: комментарий от spirit

хорошо с этим разобрались. есть другое но. пользователи имеют доступ по ssh, необходимо чтобы все пользователи которые имеют доступ по ssh выше /home/ не имели доступ. это возможно?

anonymous
()
Ответ на: комментарий от anonymous

странно получается по схеме:

chsh -s /usr/bin/chrsh test

cat >> /bin/chrsh << EOF #!/bin/sh /usr/bin/sudo /usr/bin/chroot /home/$USER /bin/bash EOF

в ./passwd видим: test:x:100:101:test/home/test:/usr/bin/chrsh

но не работает схема. первый запуск просит какой - то пароль второй раз после ввода пароля доступа по ssh (имя и пароль), далее попытка войти еще раз - молчит при последующих запусках скрипта тишина в логах наблюдаем:

/usr/bin/sudo: test : TTY=pts/2 ; PWD=/home/test ; USER=root ; COMMAND=/usr/bin/chroot /home/test /bin/bash

в чем могут быть проблемы?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
отваливается маскарадинг FTP! Как вылечить?
Admin
Ограничения useradd