Подскажите, Как запретить SSH доступ учетке TEST на сервере?
нужно чтобы пользователь мог подключаться только по FTP
без телнета и SSH
>Подскажите, Как запретить SSH доступ учетке TEST на сервере?
>нужно чтобы пользователь мог подключаться только по FTP
>без телнета и SSHв /etc/ssh/sshd_config
прописывайте тех кому можно входить на сервер посредством ssh через директиву AllowUsers
кто тан не указан доступа к серверу по ssh иметь не будут
>>Подскажите, Как запретить SSH доступ учетке TEST на сервере?
>>нужно чтобы пользователь мог подключаться только по FTP
>>без телнета и SSH
>
>в /etc/ssh/sshd_config
>прописывайте тех кому можно входить на сервер посредством ssh через директиву AllowUsers
>
>кто тан не указан доступа к серверу по ssh иметь не будут
>А DenyUsers в том же самом sshd_config уже испробован?
Также можно этому пользователю в качестве шелла назначить /bin/false или /sbin/nologin.
>Также можно этому пользователю в качестве шелла назначить /bin/false или /sbin/nologin.тогда ftp не работает
>>Также можно этому пользователю в качестве шелла назначить /bin/false или /sbin/nologin.
>
>тогда ftp не работаетЧто за ftp?
>>>Также можно этому пользователю в качестве шелла назначить /bin/false или /sbin/nologin.
>>
>>тогда ftp не работает
>
>Что за ftp?родной ФТП, без доп настроек
>>Также можно этому пользователю в качестве шелла назначить /bin/false или /sbin/nologin.
>
>тогда ftp не работаета виртуализировать ftp не пробовал? ПОМОГАЕТ!
системных пользователей использовать для авторизации всех подряд сервисов это идиотизм
>а виртуализировать ftp не пробовал? ПОМОГАЕТ!
>системных пользователей использовать для авторизации всех подряд сервисов это идиотизмФанатик виртуализации detected.
>>а виртуализировать ftp не пробовал? ПОМОГАЕТ!
>>системных пользователей использовать для авторизации всех подряд сервисов это идиотизм
>
>Фанатик виртуализации detected.у тебя тоже видимо один пас на все сервисы
>у тебя тоже видимо один пас на все сервисыВ чем сакральный смысл назначать одному и тому же пользователю разные пароли на разные сервисы? Изменится ли от этого область доступа? Одни и те же файлы можно изменять как по FTP, так и по SSH. В моем случае (веб-хостинг) файлы, загруженные по FTP, можно запустить на исполнение и без SSH. Вывод - FTP и SSH эквивалентны. Два разных пароля для них - лишняя сущность. Возражения?
>>у тебя тоже видимо один пас на все сервисы
>
>В чем сакральный смысл назначать одному и тому же пользователю разные пароли
>на разные сервисы? Изменится ли от этого область доступа? Одни и
>те же файлы можно изменять как по FTP, так и по
>SSH. В моем случае (веб-хостинг) файлы, загруженные по FTP, можно запустить
>на исполнение и без SSH. Вывод - FTP и SSH эквивалентны.
>Два разных пароля для них - лишняя сущность. Возражения?те фтп еще и не чрутится? ))
да флаг вам в руки )) стучите дальше в грудь своем сокральность ))
я всетаки больше параноик чем разъебай и вы вы видимо никогда не слышали о вирусне выгребающей пароли из фтп клиентов, любезно сохраненные ламерастами-пользователями
остановимся хотябы на этом
> вы видимо никогда не
>слышали о вирусне выгребающей пароли из фтп клиентов, любезно сохраненные ламерастами-пользователямиУтечка паролей со стороны пользователей - не моя зона ответственности.
"Проблемы индейцев шерифа не интересуют".
>> вы видимо никогда не
>>слышали о вирусне выгребающей пароли из фтп клиентов, любезно сохраненные ламерастами-пользователями
>
>Утечка паролей со стороны пользователей - не моя зона ответственности.
>"Проблемы индейцев шерифа не интересуют".подход просто супер
>>Утечка паролей со стороны пользователей - не моя зона ответственности.
>>"Проблемы индейцев шерифа не интересуют".
>
>подход просто суперК сожалению, всех проблем пользователей мне всё равно не решить.
В порядке паранойи я вводил, например, обязательный FTPS с проверками клиентских сертификатов. Для тех пользователей, которые осознавали необходимость таких мер и были готовы терпеть связанные с этим неудобства. Однако, от утечки секретов со стороны пользователей это всё равно не спасает. Если раньше надо было спереть только логин и пароль, то теперь ещё надо спереть сертификат и ключ. Утечка всё равно возможна.
>>> вы видимо никогда не
>>>слышали о вирусне выгребающей пароли из фтп клиентов, любезно сохраненные ламерастами-пользователями
>
>подход просто суперА за что, извините, платят тому системному администратору, который должен следить за антивирусами в этой конторе, у которой украли фтп-пароль? Лично я не готов вешать проблемы других, которым им деньги платят, на себя. А если системный администратор не квалифицированный специалист, то пусть наймут других. Вас так послушать - можно за всех их проблемы решать.
Это зависит от типа и настроек ftp сервера, можно вообще сделать чтобы только таких и пускало :)
Возможно, ftp-сервер проверяет, перечислен ли назначенный шелл в /etc/shells. В таком случае, можно отключить такую проверку в ftp-сервере или дописать нужные шеллы в /etc/shells.
>>Также можно этому пользователю в качестве шелла назначить /bin/false или /sbin/nologin.
>
>тогда ftp не работаетв смысле не работает? как выглядит что он не работает
ЗЫ: телепаты как обычно в отпуске, так что либо выдаешь инфу либо в лес путешествуешь...
>>>Также можно этому пользователю в качестве шелла назначить /bin/false или /sbin/nologin.
>>
>>тогда ftp не работает
>
>в смысле не работает? как выглядит что он не работает
>
>ЗЫ: телепаты как обычно в отпуске, так что либо выдаешь инфу либо
>в лес путешествуешь...фтп клиент выдает надпись что доступ запрещен, а опера просто подвисает на белом окне
>[оверквотинг удален]
>>>
>>>тогда ftp не работает
>>
>>в смысле не работает? как выглядит что он не работает
>>
>>ЗЫ: телепаты как обычно в отпуске, так что либо выдаешь инфу либо
>>в лес путешествуешь...
>
>фтп клиент выдает надпись что доступ запрещен, а опера просто подвисает на
>белом окнепоставь какой нить легкий vsftpd - он это умеет. Без шела пускать по ftp
>[оверквотинг удален]
>>>в смысле не работает? как выглядит что он не работает
>>>
>>>ЗЫ: телепаты как обычно в отпуске, так что либо выдаешь инфу либо
>>>в лес путешествуешь...
>>
>>фтп клиент выдает надпись что доступ запрещен, а опера просто подвисает на
>>белом окне
>
>поставь какой нить легкий vsftpd - он это умеет. Без шела пускать
>по ftpЛегкий это и есть стандартный, а никак не vsftpd. И он тоже "это" умеет. Как подсказали выше достаточно добавить в список шеллов nologin. Либо разрулить доступ средствами ssh, что более правильно.
>Легкий это и есть стандартный, а никак не vsftpd. И он тоже
>"это" умеет. Как подсказали выше достаточно добавить в список шеллов nologin.
>Либо разрулить доступ средствами ssh, что более правильно.На вкус и цвет...