user ssh und/oder telnet recht entziehen

UWI2K2

UWI2K2

Foren As
hallo,

ich würde gerne einigen usern auf meinem debian sys. zwar einen ftp zugang gewähren aber keinen ssh zugang. wie stelle ich das an.
andere user sollen aber ihren ssh zugang behalten.

danke
uwi
 
Du kannst in sshd_config einen Eintrag machen:
AllowGroups=sshusers (kannst die gruppe natuerlich nennen wie du willst)
Dann fuegst du per usermod die User die ssh-zugriff haben sollen der Gruppe sshusers hinzu.
Alle anderen ind dann automatisch ausgeschlossen.

Gruss

Niels
 
da würde ich in /etc/shadow beim user ssh im zweiten feld ein * setzen damit grundsätzlich ein einloggen unterbunden wird.
 
hätte den nachteil, das sich dann wirklich niemand mehr per ssh einloggen darf. eine weitere alternative ist passwordauthentification zu verbieten - dann können sich nur noch die user einloggen, die einen entsprechenden key haben (wäre für fernwartung ja sinnvoll ...)

mfg

bananenman
 
Oder ganz billig:

/etc/passwd
Dort "/bin/bash" (oder welche shell dein User auch immer verwendet) auf "/bin/false" setzten.

Havoc][
 
Warum um Himmels Willen willst du jemandem, der ftp-Zugriff hat keinen ssh erlauben? ssh ist 1000mal sicherer als ftp.
 
@monarch,

naja es gibt ftp Server zb proftp welche die Benutzer unabhängig von den Systembenutzern verwalten können. Dh man muß nicht für jeden FTP-Benutzer auch gleich einen kompletten *x-Benutzer anlegen.

Diese möglichkeit kann sehr zur Sicherung des Systems beitragen.
 

Ähnliche Themen

SSH default denied message modifizieren, möglich?

Probleme mit WinSCP und Rechten

Keine grafische Oberfläche (Debian Installation)

SSH auf bestimmte IPs für bestimmte User

3 Wege zur Authentifizierung?

Zurück
Oben