LINUX.ORG.RU

Openssh server и samba users из ActiveDirectory

 


0

1

Привет всем! Подскажите, как грамотно запретить login по SSH для доменных учетных записей ActiveDirectory, которые подключаются через samba.

В идеале, интерактивный режим доступен всем по умолчанию, а ssh только локальным учетным записям.


сделайте вход только по ключам и разместите ключи только для разрешенных юзеров... как вариант

или используйте в настройках AllowUsers

Можно использовать запись пользователя в виде user@host. Это означает, что доступ разрешён пользователю andrey с компьютера echidna. Причём пользователь и компьютер проверяются отдельно, это позволяет разграничить доступ определенных пользователей с определенных компьютеров. Существует обратный параметр – DenyUsers, который запрещает доступ пользователям, перечисленным в значении этого параметра. Кроме параметров связанных с доступом отдельных пользователей существуют соответствующие параметры для групп: AllowGroups и DenyGroups.

или и то и другое

Belen ★★
()
Последнее исправление: Belen (всего исправлений: 3)
Ответ на: комментарий от Belen

Спасибо, что-то я сразу не сообразил.

mcshel
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.