Ограничение доступа по ssh

0

0

Возможно ли сделать так, чтобы только некоторые пользователи могли заходить на сервер по ssh? При этом чтобы все пользователи могли логиниться на сервере локально. ОС на сервере - Linux.

Ссылка

←	смена ип и мака))

iptables

→

man sshd_config? AllowUsers

dafgar1 ★
(04.05.04 19:52:42 MSD)

Ответ на: комментарий от dafgar1 04.05.04 19:52:42 MSD

Спасибо, а я осел, не заметил.

Evgeny_I ★
(04.05.04 20:46:47 MSD) автор топика

Ссылка

Ответ на: комментарий от dafgar1 04.05.04 19:52:42 MSD

А еще лучше сделать авторизацию по ключу и запретить авторизацию по паролю. После чего закинуть на сервер ключи только нужных пользователей.

MrKooll ★★★
(06.05.04 11:41:13 MSD)

Ответ на: комментарий от MrKooll 06.05.04 11:41:13 MSD

>А еще лучше сделать авторизацию по ключу и запретить авторизацию по паролю. После чего закинуть на сервер ключи только нужных пользователей.

Авторизацию по ключу я сделал, а как запретить авторизацию по паролю? Я подозреваю, что нужно поставить ChallengeResponseAuthentication no. Но проверить это боюсь т.к. боюсь остаться без ssh, а рядом с сервером я окажусь не скоро.

Evgeny_I ★
(06.05.04 12:51:34 MSD) автор топика

Ответ на: комментарий от Evgeny_I 06.05.04 12:51:34 MSD

> Авторизацию по ключу я сделал, а как запретить авторизацию по паролю? Я подозреваю, что нужно поставить ChallengeResponseAuthentication no. Но проверить это боюсь т.к. боюсь остаться без ssh, а рядом с сервером я окажусь не скоро.

Неправильно подразумеваеш :) PasswordAuthentication no Да еще и до кучи первую версию протокола вырубить (если она не нужна). Protocol 2

MrKooll ★★★
(06.05.04 14:20:44 MSD)

Ответ на: комментарий от MrKooll 06.05.04 14:20:44 MSD

> Неправильно подразумеваеш :) PasswordAuthentication no Да еще и до кучи первую версию протокола вырубить (если она не нужна). Protocol 2

Спасибо, на самом деле PasswordAuthentication no у меня стояло давно, просто как оказалось его забивало UsePAM yes.

Evgeny_I ★
(06.05.04 17:05:16 MSD) автор топика

Ссылка

Самый лучший способ - это в /etc/password заменить шел на /sbin/nologin для тех, кому не хочешь давать шел на сервак...

anonymous
(07.05.04 13:02:11 MSD)

Ответ на: комментарий от anonymous 07.05.04 13:02:11 MSD

Ты вопрос читал? Или "чукча не читатель - чукча писатель"?

Нужно запретить только удаленный доступ нескольким пользователям.

MrKooll ★★★
(07.05.04 18:18:23 MSD)

Ссылка

/etc/security/access.conf

anonymous
(10.05.04 14:56:13 MSD)

Ссылка

Ответ на: комментарий от Evgeny_I 06.05.04 12:51:34 MSD

Я в таких случаях подымаю telnet на время экспериментов. Либо можно настроить для крона работу, что б он через 10 минут (для примера) переписал конфиг на нормальный и рестартанул ssh.

Nefer ★
(14.05.04 21:48:20 MSD)

Ответ на: комментарий от Nefer 14.05.04 21:48:20 MSD

Спасибо, учту.

Evgeny_I ★
(16.05.04 11:23:26 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	смена ип и мака))

Security

iptables

→

Похожие темы