samedi 26 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Retourner aux forums || Retourner au forum Linux.general

Linux.general : SSH: autoriser des utilisateurs

Posté par Mes Zigues () le 30 avril 2005
Bonjour,

Quelqu'un aurait-il une idée pour savoir comment trouver le/les fichiers de config qu'utilse sshd pour pouvoir ajouter un AllowUsers ?

Ne me dites pas qu'il est dans /etc/ssh et qu'il s'appelle sshd_config, j'ai déjà essayé de modifier ce fichier, cela ne marche pas et en plus il ne contient pas les autorisations qu'accorde sshd (adresses IP autorisée et AllowUSers n'y sont pas).

Par avance merci pour vos réponses.

> Lire le message (6 commentaires, moyenne: 2,2).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Et pourtant

Posté par Bigon () le 30/04/2005 à 21:21. (lien). Évalué à 3.

Pourtant c'est dans ce fichier que j'ai configurer chez moi et ca marche tres bien...

Pour ma part :

Posté par Maxime (Jabber id, ) le 30/04/2005 à 22:31. (lien). Évalué à 1.

Je modifie le fichier /etc/passwd et je change le shell en /bin/false si je ne veux pas que la personne puisse se loguer...
L'inconvéniant c'est que la personne ne peut plus se loguer du tout...

  • [^]Re: Pour ma part :

    Posté par Frederic Brugmans () le 01/05/2005 à 09:52. (lien). Évalué à 1.

    Il est possible de faire ceci :

    - tu copies /bin/false en /bin/ftponly
    - tu rajoutes /bin/ftponly dans /etc/shells


    Comme ceci, tu ne peux toujours pas utiliser un login ( ssh / telnet ), mais tu peux utiliser ftp ... etc

    --
    --
    Chercheur ( de boulot )

    • [^]Re: Pour ma part :

      Posté par Maxime (Jabber id, ) le 01/05/2005 à 11:00. (lien). Évalué à 1.

      Heu...
      Chez moi les utilisateurs peuvent quand meme se loguer en ftp...
      J'utilise proftpd et l'option autorisant les connexions à ceux qui n'ont pas de shell valide...

pam.d

Posté par Frederic Brugmans () le 01/05/2005 à 09:49. (lien). Évalué à 3.

Une solution qui utilise pam.d

il faut rajouter dans /etc/pam.d/ssh

account required pam_access.so accessfile=/etc/security/access_ssh.conf

Il faut modifier/creer /etc/security/access_ssh.conf qui liste les personnes autorisées

-:root:ALL EXCEPT LOCAL 192.168.0.

--
--
Chercheur ( de boulot )

sshd_config

Posté par Louis Nyffenegger (page perso, ) le 01/05/2005 à 13:05. (lien). Évalué à 4.

Perso, ça marche nickel chez moi avec sshd_config.

As tu bien pensé à redémarrer ssh (/etc/init.d/ssh restart) après ta modification du fichier?

Sinon moi je gére ça sur un serveur assez facilement grâce à la commande :

AllowGroups admin

Et je mets tous les utilisateurs ayant droit au ssh dans ce groupe.

Sinon tu utilises quoi comme distribution ?

Revenir en haut de page || Retourner aux forums || Retourner au forum Linux.general

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0503s (dont 0.0045 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.