Begrænset login

lader være med at starte SSH - fjern den fra init... (svært at sige hvordan uden at kende distro, da mange distro'er har custom-tools til det ;)

Morten

He he - den løsning duer ikke - det er nogle brugere der ikke skal have adgang :o)

Det er Trustix som er bygget på redhat.

hmm - så kan jeg nok ikke hjælpe dig... (prøver lige at spørge en iRC kanal, vender tilbage hvis jeg har held med mig)

hmm - hvis du kan tyde denne persons svar, tror jeg du har løsningen ;)

--- #gentoo @ irc.freenode.net ---
<fangel> Is it possible to create a SSH 'ban' list so sertain users can't remote login via SSH
<ruud> fangel: check /etc/groups
<fangel> ruud: well, yea - but what should I change to prevent a sertain user from accessing via SSH?
<ruud> fangel: look at other groups like wheel, change the sshd something like that and ad %whee
---

hæhæ ;) (altså noget med at få sshd linjen til at ligne fx wheel (adgang til `su`), og tilføj %wheel til sshd (hvis jeg har forstået ret, ikke sikker)

Morten

tilføj flg. i sshd_config:

AllowUsers user1 user2 user3

Hvilket gør at KUN user1, user2 og user3 kan logge på med SSH

fsconsult -> ja, jeg kiggede også i den fil - den er ikke i min, men kan da lige tjekke om det virker

Morten

fsconsult / htm -> jep, det virker fint... jeg tilføjede 'AllowUsers root' til min /etc/ssh/sshd_config fil, og kan nu kun logge ind som root...
ser lige om der er en der tillader alle andre dem der er skrevet (efter jeg hr spist)

Morten

Ja fangel, fik ikke helt fat i hvad det er der skal til med det svar :-)

men det virker fint med dit forslag fsconsult.dk - mange tak.

rent sikkerhedsmæssigt kan det ikke anbefales at logge på SSH med root.

Normalt vil man blokere root adgang med:
  PermitRootLogin no

og så logge på med en alm. bruger, og derefter laver
  su -

for at skifte til root brugeren (eller alternativt benytte sudo istedet).

en anden muglighed var jo bare at sætte disse brugeres shell til /sbin/nologin
(chsh -s /sbin/nologin)