Bonjour,
Quelqu'un aurait-il une idée pour savoir comment trouver le/les fichiers de config qu'utilse sshd pour pouvoir ajouter un AllowUsers ?
Ne me dites pas qu'il est dans /etc/ssh et qu'il s'appelle sshd_config, j'ai déjà essayé de modifier ce fichier, cela ne marche pas et en plus il ne contient pas les autorisations qu'accorde sshd (adresses IP autorisée et AllowUSers n'y sont pas).
Par avance merci pour vos réponses.
Forum Linux.général SSH: autoriser des utilisateurs
30
avr.
2005
# Et pourtant
Posté par Bigon . Évalué à 3.
# Pour ma part :
Posté par Maxime (site web personnel) . Évalué à 1.
L'inconvéniant c'est que la personne ne peut plus se loguer du tout...
[^] # Re: Pour ma part :
Posté par Frederic Brugmans . Évalué à 1.
- tu copies /bin/false en /bin/ftponly
- tu rajoutes /bin/ftponly dans /etc/shells
Comme ceci, tu ne peux toujours pas utiliser un login ( ssh / telnet ), mais tu peux utiliser ftp ... etc
[^] # Re: Pour ma part :
Posté par Maxime (site web personnel) . Évalué à 1.
Chez moi les utilisateurs peuvent quand meme se loguer en ftp...
J'utilise proftpd et l'option autorisant les connexions à ceux qui n'ont pas de shell valide...
# pam.d
Posté par Frederic Brugmans . Évalué à 3.
il faut rajouter dans /etc/pam.d/ssh
account required pam_access.so accessfile=/etc/security/access_ssh.conf
Il faut modifier/creer /etc/security/access_ssh.conf qui liste les personnes autorisées
-:root:ALL EXCEPT LOCAL 192.168.0.
# sshd_config
Posté par Louis Nyffenegger . Évalué à 4.
As tu bien pensé à redémarrer ssh (/etc/init.d/ssh restart) après ta modification du fichier?
Sinon moi je gére ça sur un serveur assez facilement grâce à la commande :
AllowGroups admin
Et je mets tous les utilisateurs ayant droit au ssh dans ce groupe.
Sinon tu utilises quoi comme distribution ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.