openSSH-Server: Problem mit "AllowGroups:"

Dieses Thema im Forum "Security Talk" wurde erstellt von stefanw, 18.08.2010.

  1. #1 stefanw, 18.08.2010
    stefanw

    stefanw Grünschnabel

    Dabei seit:
    18.08.2010
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo,

    hab hier schon seit geraumer Zeit das Problem und bin langsam echt am Verzweifeln.

    Ich hab in meiner sshd_config folgende Regel:

    Code:
    AllowGroups guests@* sysadmin@adminpc
    
    Soll heißen: User der Gruppe guests dürfen sich von überall anmelden, User der Gruppe sysadmin nur vom adminpc aus.

    Funktioniert aber leider nicht SSHd blockiert alle User.

    In dem Logfile steht:
    Code:
    User nutzername nat allowed because none of User's groups are listed in AllowGroups
    Das kanns doch irgendwie nicht sein ?(

    Würde mich über Hilfe sehr freuen!

    Vielen Dank,

    gruß stefan
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Dizzy

    Dizzy Brain Damage

    Dabei seit:
    02.05.2007
    Beiträge:
    857
    Zustimmungen:
    0
    Ort:
    Graz
    Hi,

    bist du dir sicher, dass man diese Host-Klausel zusaetzlich einbringen kann? Mir ist es fremd, und wirkt fuer mich im Syntax auch etwas unlogisch, da die Gruppe dem Server, der Host dem Client gehoert. :/

    Wenn du dir sicher bist: Hast du den Server neu gestartet? Gehoert der User zur Grp?
    Wenn nicht: Host-Spezifikation entfernen.
     
  4. #3 saeckereier, 18.08.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Warum benutzen die Leute *NIE* die manpage?
    Code:
        AllowGroups
                 This keyword can be followed by a list of group name patterns,
                 separated by spaces.  If specified, login is allowed only for
                 users whose primary group or supplementary group list matches one
                 of the patterns.  [B]Only group names are valid[/B]; a numerical group
                 ID is not recognized.  By default, login is allowed for all
                 groups.  The allow/deny directives are processed in the following
                 order: DenyUsers, AllowUsers, DenyGroups, and finally
                 AllowGroups.
    
                 See PATTERNS in ssh_config(5) for more information on patterns.
    
     
  5. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Wahrscheinlich musst Du Dir das Schluesselwort "Match" in 'man sshd_config' anschauen, um zu erreichen, was Du moechtest.
     
  6. #5 saeckereier, 18.08.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Das kannte ich noch nicht, das sollte gehen.
     
  7. #6 stefanw, 18.08.2010
    stefanw

    stefanw Grünschnabel

    Dabei seit:
    18.08.2010
    Beiträge:
    2
    Zustimmungen:
    0
    Danke für die Antworten, für die, die es interessiert klappt jetzt indem ich

    Code:
    PasswordAuthentification no
    als standart gesetzt habe und folgende Match-Regeln:

    Code:
    Match group sysadmin host adminpc
            PasswordAuthentication yes
    
    Match group guests
            PasswordAuthentication yes
    gruß stefan

    PS:
    Stimmt ist wirklich unlogisch, das kommt vom LDAP wenn man sich an jedem PC mit dem gleichen Nutzer einloggt^^
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

openSSH-Server: Problem mit "AllowGroups:"

Die Seite wird geladen...

openSSH-Server: Problem mit "AllowGroups:" - Ähnliche Themen

  1. chroot openssh-server

    chroot openssh-server: Hallo, habe schon folgenden Thread gelesen: http://www.unixboard.de/vb3/showthread.php?t=14513 Hat aber zu keiner Lösung geführt. Ich...
  2. Virtualboxproblem

    Virtualboxproblem: Hallo Folgnedes Problem: Ich kann ohne Probleme In Debian-Sid, 64Bit und virtualbox-dkms Unixoide installieren, wenn es sich um eine...
  3. grub-pc Probleme bei upgrade

    grub-pc Probleme bei upgrade: Hallo, ich habe beim dist-upgrade folgendes Problem: ---------- Nach dieser Operation werden 0 B Plattenplatz zusätzlich benutzt. Trigger für...
  4. Problem bei apt-get upgrade (Kali 2.0)

    Problem bei apt-get upgrade (Kali 2.0): Hi, seit paar Tagen habe ich einige Probs. Dachte es sei mal an der Zeit für ein Update und nun tauchen da einige Fehler auf: Es müssen noch 0 B...
  5. Probleme mit YUM

    Probleme mit YUM: Hallo, ich habe CentOs 7 als Dualboot mit Windows 7 auf einen Dell Latitude E5510 installiert. Dies hat soweit auch alles geklappt. Leider habe...