Linux за българи: Форуми

Мога ли да огранича само определени потребители да ползват услугата ssh, и ако мога - как?

/etc/login.access

Примерен код

-:bez_user:ALL EXCEPT LOCAL

ili ako i lokalno ne iskash da se logva ostaviash samo

Примерен код

-:bez_user:ALL

bez_user - edin ili niakolko usera razdeleni s intervali ili puk ako izash samo pusni_user da mozhe da vliza ot kadeto i da e

Примерен код

-:ALL EXCEPT pusni_user:ALL

ako imash probs man login.access


P.S. важи не само за sshd обаче, ами и за други услуги например за web-a, FTP ...
само за sshd ще трябва да се прави с login scripts. несъм сигурен дали има поддръжка, но можеш да опиташ с

Примерен код

DenyUsers bez_user@192.168.0.*

пък може и да стане.

Идеята ми е 1 определен потребител да има достъп до ftp, но да няма до sshd, а друг да има и до дете услуги.

Стана... Но има ли начин да забраня всички логвания, освен посочени от мен. Когато напиша в /etc/ssh/sshd_config:

Примерен код

DenyUsers *@* AllowUsers user@hosts

забранява всичко, дори user@hosts.

Пробвай :
AllowUsers user@hosts
DenyUsers *@*

Успех :)

NAME
     sshd_config - OpenSSH SSH daemon configuration file

SYNOPSIS
     /etc/ssh/sshd_config
AllowGroups
             This keyword can be followed by a list of group name patterns,
             separated by spaces.  If specified, login is allowed only for
             users whose primary group or supplementary group list matches one
             of the patterns.  `*' and `'?  can be used as wildcards in the
             patterns.  Only group names are valid; a numerical group ID is
             not recognized.  By default, login is allowed for all groups.

AllowUsers
             This keyword can be followed by a list of user name patterns,
             separated by spaces.  If specified, login is allowed only for
             users names that match one of the patterns.  `*' and `'?  can be
             used as wildcards in the patterns.  Only user names are valid; a
             numerical user ID is not recognized.  By default, login is
             allowed for all users.  If the pattern takes the form USER@HOST
             then USER and HOST are separately checked, restricting logins to
             particular users from particular hosts.
 DenyGroups
             This keyword can be followed by a list of group name patterns,
             separated by spaces.  Login is disallowed for users whose primary
             group or supplementary group list matches one of the patterns.
             `*' and `'?  can be used as wildcards in the patterns.  Only
             group names are valid; a numerical group ID is not recognized.
             By default, login is allowed for all groups.
DenyUsers
             This keyword can be followed by a list of user name patterns,
             separated by spaces.  Login is disallowed for user names that
             match one of the patterns.  `*' and `'?  can be used as wildcards
             in the patterns.  Only user names are valid; a numerical user ID
             is not recognized.  By default, login is allowed for all users.
             If the pattern takes the form USER@HOST then USER and HOST are
             separately checked, restricting logins to particular users from
             particular hosts.
понякога командата man е много полезна

Стана ми ясно как ще стане:
Права си нова група (примерно ssh_users). Когато създавам потребител, който искам да има sshd достъп, правя неговата група "ssh_users" вместо "users". Разбира се ще трябва да напиша следното в /etc/ssh/sshd_config

Примерен код

AllowGroups ssh_users DenyGroups users