URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85222
[ Назад ]

Исходное сообщение
"как ограничить доступ по ssh ?"
Отправлено igorx , 10-Май-09 15:41

Добрый день!
подскажите как можно исключить вход по ssh ?
у пользователя есть логин - для обмена данными по ftp - ему доступен только его home (chroot), как сделать чтобы этот пользователь не мог регистрироваться по ssh или ограничить доступ только его home каталог?
ОС Linux .

Спасибо!

Содержание

как ограничить доступ по ssh ?,сабакка, 16:04 , 10-Май-09
- как ограничить доступ по ssh ?,daevy, 14:46 , 12-Май-09
как ограничить доступ по ssh ?,krizz, 16:04 , 10-Май-09
как ограничить доступ по ssh ?,AdVv, 02:03 , 11-Май-09
- как ограничить доступ по ssh ?,masters, 14:43 , 12-Май-09
  - как ограничить доступ по ssh ?,tiv, 18:07 , 12-Май-09
    - как ограничить доступ по ssh ?,masters, 19:34 , 12-Май-09
      - как ограничить доступ по ssh ?,aaaaaaaaaaaaaaa, 11:43 , 13-Май-09

Сообщения в этом обсуждении

"как ограничить доступ по ssh ?"
Отправлено сабакка , 10-Май-09 16:04

man sshd_config
AllowUsers, DenyUsers, AllowGroups, DenyGroups

"как ограничить доступ по ssh ?"
Отправлено daevy , 12-Май-09 14:46

>man sshd_config
>AllowUsers, DenyUsers, AllowGroups, DenyGroups
+1
укажите в конфиге sshd_config параметр DenyUsers и перечислите юзеров через пробел.

"как ограничить доступ по ssh ?"
Отправлено krizz , 10-Май-09 16:04

>или ограничить доступ только его
>home каталог?
Обычный пользователь не может просматривать каталоги с правами 700 которые ему не принадлежат.

"как ограничить доступ по ssh ?"
Отправлено AdVv , 11-Май-09 02:03

>[оверквотинг удален]
> подскажите как можно исключить вход по ssh ?
> у пользователя есть логин - для обмена данными по ftp
>- ему доступен только его home (chroot), как сделать чтобы этот
>пользователь не мог регистрироваться по ssh или ограничить доступ только его
>home каталог?
>
> ОС Linux .
>
>
>Спасибо!
А не указать ли ему в качестве шелла скажем /usr/sbin/nologin ?

"как ограничить доступ по ssh ?"
Отправлено masters , 12-Май-09 14:43

>А не указать ли ему в качестве шелла скажем /usr/sbin/nologin ?
В таком случае и по ФТП тоже не пускает.

"как ограничить доступ по ssh ?"
Отправлено tiv , 12-Май-09 18:07

>>А не указать ли ему в качестве шелла скажем /usr/sbin/nologin ?
>
>В таком случае и по ФТП тоже не пускает.
В таком случае ftp сервер нужно настраивать, смотря о каком сервере идет речь

"как ограничить доступ по ssh ?"
Отправлено masters , 12-Май-09 19:34

>В таком случае ftp сервер нужно настраивать, смотря о каком сервере идет
>речь
Вообщем в стандартном решаю так:
ставим юзеру нологин, потом идем в ftpusers и убераем оттуда этого юзера.
Чтобы ограничить домашней папкой, в ftpchroot добавляем: <имя юзера> /usr/home/<имя юзера>

"как ограничить доступ по ssh ?"
Отправлено aaaaaaaaaaaaaaa , 13-Май-09 11:43

>>В таком случае ftp сервер нужно настраивать, смотря о каком сервере идет
>>речь
>
>Вообщем в стандартном решаю так:
>ставим юзеру нологин, потом идем в ftpusers и убераем оттуда этого юзера.
ssh user@[ip] -t /bin/sh
???