[geloest] - SSH Zugriff fuer bestimmte user sperren

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
xfon
Beiträge: 139
Registriert: 18.01.2004 19:33:56
Kontaktdaten:

[geloest] - SSH Zugriff fuer bestimmte user sperren

Beitrag von xfon » 26.12.2004 15:14:48

Hallo,

ich moechte auf meinem Debian Server den Zugriff per ssh einschraenken, und zwar im Bezug auf den User selbst und nicht im Bezug auf dessen IP.

So will ich zum Beispiel, dass der user test keine Berechtigung hat sich per ssh einzuloggen, von wo auch immer, sich aber trotzdem per ftp oder aehnlichem einloggen kann.

Ich habe viel nachgelesen, habe bis jetzt dazu nur loesungen gefunden, die mir erlauben in hosts.allow/host.deny hosts festzulegen, von denen der login gesperrt/erlaubt werden soll, nicht aber fuer user generell.

Danke
Zuletzt geändert von xfon am 27.12.2004 11:54:02, insgesamt 1-mal geändert.
Nach oben
zapper
Beiträge: 26
Registriert: 11.07.2004 17:49:02

Beitrag von zapper » 26.12.2004 15:58:05

du kannst in der /etc/passd für den betreffenden user anstatt /bin/bash als shell /bin/false reinschreiben
damit geht auch ftp weiterhin.. und er kommt von nirgenwo drauf
Nach oben
xfon
Beiträge: 139
Registriert: 18.01.2004 19:33:56
Kontaktdaten:

Beitrag von xfon » 26.12.2004 16:20:07

das is korrekt, aber ich nehme ihm damit zb die moeglichkeit sich beim mailen anzumelden etc. was aber weiterhin laufen muss.

ich hatte das ganze auch bisher so geloest, nur will ich das eben aendern, weils nicht unbedingt die beste loesung ist wie ich finde...
Nach oben
DeletedUserReAsG

Beitrag von DeletedUserReAsG » 26.12.2004 19:20:38

Das ist die normale Methode, bei entsprechender Konfiguration braucht der User weder für Mail, noch für ftp oder Ähnlichem eine Shell.

cu
Nach oben
Benutzeravatar
feltel
Webmaster
Beiträge: 10448
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Beitrag von feltel » 26.12.2004 19:43:14

Bei ProFTPD muss man dann aber Require Valid Shell (oder so ähnlich) auf Off setzen, denn standardmäßig lässt ProFTPD Logins nur von Usern mit einer validen Shell zu.
Nach oben
Benutzeravatar
eagle
Beiträge: 2282
Registriert: 05.11.2002 11:20:53
Wohnort: Berlin

Re: SSH Zugriff fuer bestimmte user sperren

Beitrag von eagle » 26.12.2004 20:16:24

xfon hat geschrieben:ich moechte auf meinem Debian Server den Zugriff per ssh einschraenken, und zwar im Bezug auf den User selbst und nicht im Bezug auf dessen IP.

So will ich zum Beispiel, dass der user test keine Berechtigung hat sich per ssh einzuloggen, von wo auch immer, sich aber trotzdem per ftp oder aehnlichem einloggen kann.
Die sshd_config bietet mit der Option AllowedUsers eine solche Möglichkeit.
man sshd_config hat geschrieben:AllowUsers

This keyword can be followed by a list of user name patterns, separated by spaces. If specified, login is allowed only for user names that match one of the patterns. '*' and '?' can be used as wildcards in the patterns. Only user names are valid; a numerical user ID is not recognized. By default, login is allowed for all users. If the pattern takes the form USER@HOST then USER and HOST are separately checked, restricting logins to particular users from particular hosts.
eagle
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams
Nach oben
xfon
Beiträge: 139
Registriert: 18.01.2004 19:33:56
Kontaktdaten:

Beitrag von xfon » 27.12.2004 11:53:26

Genau nach so etwas hab ich gesucht!
Besten Dank!
Nach oben
Antworten

Zurück zu „Netzwerk“