The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"создание анонимного пользователя в системе"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"создание анонимного пользователя в системе"  +/
Сообщение от zilia (ok) on 07-Июл-10, 18:00 
Товарищи есть задача создать в системе юзера который сможет подключаться по ssh
и испоьзовать это подключения как туннель но никак не сможет залогиниться в систему.
Тоесть я хочу выпустить человека из-за прокси через ssh-тунель в инет через свой сервер, как правильно создать юзера чтобы он мог пользоваться только туннелем для прогона трафика и всё, а на сервер залезть не смог?
Достаточно ли будент например создать nologin юзера? или это не безопасно? что ещё нужно сделать?
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "создание анонимного пользователя в системе"  +/
Сообщение от Pahanivo (ok) on 07-Июл-10, 18:16 
>Товарищи есть задача создать в системе юзера который сможет подключаться по ssh
>
>и испоьзовать это подключения как туннель но никак не сможет залогиниться в
>систему.
>Тоесть я хочу выпустить человека из-за прокси через ssh-тунель в инет через
>свой сервер, как правильно создать юзера чтобы он мог пользоваться только
>туннелем для прогона трафика и всё, а на сервер залезть не
>смог?
>Достаточно ли будент например создать nologin юзера? или это не безопасно? что
>ещё нужно сделать?

а как он по ssh подключится с nologin ? :))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "создание анонимного пользователя в системе"  +/
Сообщение от zilia (ok) on 08-Июл-10, 09:36 
>а как он по ssh подключится с nologin ? :))

толсто. идите троллить на лор...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "создание анонимного пользователя в системе"  +/
Сообщение от Vitaly_loki (ok) on 07-Июл-10, 18:24 
>Товарищи есть задача создать в системе юзера который сможет подключаться по ssh
>
>и испоьзовать это подключения как туннель но никак не сможет залогиниться в
>систему.
>Тоесть я хочу выпустить человека из-за прокси через ssh-тунель в инет через
>свой сервер, как правильно создать юзера чтобы он мог пользоваться только
>туннелем для прогона трафика и всё, а на сервер залезть не
>смог?
>Достаточно ли будент например создать nologin юзера? или это не безопасно? что
>ещё нужно сделать?

chroot?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "создание анонимного пользователя в системе"  +/
Сообщение от zilia (ok) on 08-Июл-10, 09:38 
а поподробнее? чем мне поможет chroot? куда его прописать и для какой команды он должен по затее менять корневой каталог? короче, в чем смысл и как применить? спасибо за участие
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "создание анонимного пользователя в системе"  +/
Сообщение от Pahanivo (ok) on 08-Июл-10, 16:01 
>а поподробнее? чем мне поможет chroot? куда его прописать и для какой
>команды он должен по затее менять корневой каталог? короче, в чем
>смысл и как применить? спасибо за участие

м это я то троль? ))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "создание анонимного пользователя в системе"  +/
Сообщение от Vitaly_loki (ok) on 08-Июл-10, 20:35 
>а поподробнее? чем мне поможет chroot? куда его прописать и для какой
>команды он должен по затее менять корневой каталог? короче, в чем
>смысл и как применить? спасибо за участие

Ну я просто предложил один из вариантов.. Опиши немного подробнее что именно нужно, в деталях.. Постараюсь помочь..

З.Ы. А с nologin пользователь дейтситвельно не сможет по SSH зайти, это специальный шелл, запрещающий логин в систему

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "создание анонимного пользователя в системе"  +/
Сообщение от zilia (ok) on 08-Июл-10, 22:34 
>>а поподробнее? чем мне поможет chroot? куда его прописать и для какой
>>команды он должен по затее менять корневой каталог? короче, в чем
>>смысл и как применить? спасибо за участие
>
>Ну я просто предложил один из вариантов.. Опиши немного подробнее что именно
>нужно, в деталях.. Постараюсь помочь..
>
>З.Ы. А с nologin пользователь дейтситвельно не сможет по SSH зайти, это
>специальный шелл, запрещающий логин в систему

Вы так уверенно говорите о том чего не пробовали. Да залогиниться я не смогу, но оно мне и не надо, а вот подключиться и авторизоваться запросто. В том то и фокус, что коннект будет, а шелла не будет. Это я так, для общего развития. Попробуйте ради интереса создать пользователя с шеллом нологин и поднимите туннель авторизовавшись по ключам...
Далее по сабжу. не очень понимаю смысл вашего предложения с chroot. Что за один из вариантов? Какой? из каких?
Знатоки спецы по секьюрити отзовитесь. как зарезать юзера шоб ему ничего кроме туннеля для проксирования было не дано. Такой какбы анонимный ssh exit node хочу поднять в идеале.
Может я зря тут воду мучу и всё уже и так хорошо? Тогда успокойте меня чтоли.
На данный момент я просто завел юзера у которого нет домашнего каталога (он не создан хоть и прописан юзеру) и в качестве шелла у него nologin. Этого достаточно?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "создание анонимного пользователя в системе"  +/
Сообщение от zeiter email(ok) on 09-Июл-10, 11:22 
Так ведь Вы сами и ответили на свой вопрос:

>На данный момент я просто завел юзера у которого нет домашнего каталога
>(он не создан хоть и прописан юзеру) и в качестве шелла
>у него nologin. Этого достаточно?

Выше этого поста:

>Вы так уверенно говорите о том чего не пробовали. Да залогиниться я
>не смогу, но оно мне и не надо, а вот подключиться
>и авторизоваться запросто. В том то и фокус, что коннект будет,
>а шелла не будет.

Или же Ваши выкладки не работают?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "создание анонимного пользователя в системе"  +/
Сообщение от zilia (ok) on 09-Июл-10, 11:49 
Выкладки работают. Главный вопрос звучит так:
"Достаточно ли будет например создать nologin юзера? или это не безопасно? что ещё нужно сделать?"
Т.е. я не уверен в своих действиях. Неуверен что это всё и больше ничего нигде затыкать не надо. Кто-то знает точно?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "создание анонимного пользователя в системе"  +/
Сообщение от zeiter email(ok) on 09-Июл-10, 11:54 
>Выкладки работают. Главный вопрос звучит так:
>"Достаточно ли будет например создать nologin юзера? или это не безопасно? что
>ещё нужно сделать?"
>Т.е. я не уверен в своих действиях. Неуверен что это всё и
>больше ничего нигде затыкать не надо. Кто-то знает точно?

С не заданным паролем и nologin, имхо, боятся нечего. Через другие сетевые сервисы такой пользователь не залогинится.

Т.е. используйте в SSH авторизацию по ключу.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру