Wie kann ich verhindern, dass bestimmte User sich .. gelöst

za0 · Beitrag von **za0** » 08.02.2006 12:53:52

Hallo liebe Debiangemeinde,

wie kann ich verhindern, dass bestimmte User sich über ssh einloggen können?
Alle User haben einen Account und können sich lokal am Rechner einloggen.
Ein Teil davon soll sich über ssh nicht einloggen dürfen.

mauser · Beitrag von **mauser** » 08.02.2006 13:02:43

hi,

in der sshd config:

Code: Alles auswählen

DenyUsers User1,user2

oder auch DenyGroup.
mfg
mauser

jhr-online · Beitrag von **jhr-online** » 08.02.2006 13:23:56

Du kannst auch in der /etc/passwd die shell von bash auf false setzen, falls die User auch keinen lokalen Zugriff brauchen.

jhr

nil · Beitrag von **nil** » 08.02.2006 13:28:19

Ich würde eher

Code: Alles auswählen

AllowUsers 
AllowGroups

in sshd_config nutzen. Am besten per Gruppe, ist wohl am übersichtlichsten.

Anmerkung: mit /bin/false könnte sich der Benutzer immer noch einen SSH-Tunnel graben, z.. mit plink.exe (gehört zu putty) oder ssh -L .

za0 · Beitrag von **za0** » 08.02.2006 14:24:17

Vielen Dank!

meandtheshell · Beitrag von **meandtheshell** » 08.02.2006 14:36:24

@all

nil hat Recht

Man erlaubt nur jene (hier User) die man möchte <--- white listing
Den Fall mit DenyUser etc. halte ich hier für konzeptionell falsch <--- black listing

markus

debianforum.de

Wie kann ich verhindern, dass bestimmte User sich .. gelöst

Wie kann ich verhindern, dass bestimmte User sich .. gelöst

Re: Wie kann ich verhindern, dass bestimmte User sich über s