ssh Login für user verbieten

Henk84 · Beitrag von **Henk84** » 19.07.2007 15:11:13

Hallo!

Ich habe eine Frage:
Wie kann ich denn den ssh Login für User verbieten? Sprich ich habe auf meinem rechner 10 User und nur 2 dürfen ssh drauf zugreifen?
Das gleiche gilt für telnet?!

Mit freundlichen Grüßen
Henk

compaqt · Beitrag von **compaqt** » 19.07.2007 15:38:03

das hilft hoffentlich weiter:

http://www.ssh.com/support/documentatio ... ogins.html

mcheizer · Beitrag von **mcheizer** » 19.07.2007 15:47:49

Hallo,

das kannst Du in der sshd_config regeln!

Dort kann man folgende Optionen setzten:

AllowUsers Peter, Stefan
DenyUsers Michael, Maria
AllowGroups users, admin, root
DenyGroups administrator, bill gates

Hier noch ein Link zur man 5 sshd_config !!
http://www.hmug.org/man/5/sshd_config.php

Grüße
mcheizer

Beitrag von **KBDCALLS** » 19.07.2007 15:48:36

Oder Logins nur per Key zulassen.

catdog2 · Beitrag von **catdog2** » 19.07.2007 15:50:08

telnet? Das benutzt du doch nicht wirklich oder?

Twilo · Beitrag von **Twilo** » 23.07.2007 02:27:16

Hallo,

compaqt hat geschrieben: http://www.ssh.com/support/documentatio ... ogins.html

kann man das auch irgendwie bei OpenSSH verwenden?

mfg
Twilo

Beitrag von **KBDCALLS** » 23.07.2007 09:25:19

Die Syntax ähnelt sich weitgehend. Die Keymethode halte ich für sicherer. Einen Usernamen oder Hostnamen kann man fälschen, dazu braucht man kein Studium.

Das ist Security through obscurity

ThorstenS · Beitrag von **ThorstenS** » 23.07.2007 09:45:18

Das einfachste wird doch sein den usern über usermod -s /bin/false $USERNAME die Shell wegzunehmen, oder?!

Die User können dann aber immer noch eine SSH Verbindung aufbauen und Ports tunneln - das kannst du nur abstellen, indem du wie oben erwähnt die sshd_config beackerst.