openSSH-Server: Problem mit "AllowGroups:"

Diskutiere openSSH-Server: Problem mit "AllowGroups:" im Security Talk Forum im Bereich Netzwerke & Serverdienste; Hallo, hab hier schon seit geraumer Zeit das Problem und bin langsam echt am Verzweifeln. Ich hab in meiner sshd_config folgende Regel:...

  1. #1 stefanw, 18.08.2010
    stefanw

    stefanw Grünschnabel

    Dabei seit:
    18.08.2010
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo,

    hab hier schon seit geraumer Zeit das Problem und bin langsam echt am Verzweifeln.

    Ich hab in meiner sshd_config folgende Regel:

    Code:
    AllowGroups guests@* sysadmin@adminpc
    
    Soll heißen: User der Gruppe guests dürfen sich von überall anmelden, User der Gruppe sysadmin nur vom adminpc aus.

    Funktioniert aber leider nicht SSHd blockiert alle User.

    In dem Logfile steht:
    Code:
    User nutzername nat allowed because none of User's groups are listed in AllowGroups
    Das kanns doch irgendwie nicht sein ?(

    Würde mich über Hilfe sehr freuen!

    Vielen Dank,

    gruß stefan
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Dizzy

    Dizzy Brain Damage

    Dabei seit:
    02.05.2007
    Beiträge:
    857
    Zustimmungen:
    0
    Ort:
    Graz
    Hi,

    bist du dir sicher, dass man diese Host-Klausel zusaetzlich einbringen kann? Mir ist es fremd, und wirkt fuer mich im Syntax auch etwas unlogisch, da die Gruppe dem Server, der Host dem Client gehoert. :/

    Wenn du dir sicher bist: Hast du den Server neu gestartet? Gehoert der User zur Grp?
    Wenn nicht: Host-Spezifikation entfernen.
     
  4. #3 saeckereier, 18.08.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Warum benutzen die Leute *NIE* die manpage?
    Code:
        AllowGroups
                 This keyword can be followed by a list of group name patterns,
                 separated by spaces.  If specified, login is allowed only for
                 users whose primary group or supplementary group list matches one
                 of the patterns.  [B]Only group names are valid[/B]; a numerical group
                 ID is not recognized.  By default, login is allowed for all
                 groups.  The allow/deny directives are processed in the following
                 order: DenyUsers, AllowUsers, DenyGroups, and finally
                 AllowGroups.
    
                 See PATTERNS in ssh_config(5) for more information on patterns.
    
     
  5. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Wahrscheinlich musst Du Dir das Schluesselwort "Match" in 'man sshd_config' anschauen, um zu erreichen, was Du moechtest.
     
  6. #5 saeckereier, 18.08.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Das kannte ich noch nicht, das sollte gehen.
     
  7. #6 stefanw, 18.08.2010
    stefanw

    stefanw Grünschnabel

    Dabei seit:
    18.08.2010
    Beiträge:
    2
    Zustimmungen:
    0
    Danke für die Antworten, für die, die es interessiert klappt jetzt indem ich

    Code:
    PasswordAuthentification no
    als standart gesetzt habe und folgende Match-Regeln:

    Code:
    Match group sysadmin host adminpc
            PasswordAuthentication yes
    
    Match group guests
            PasswordAuthentication yes
    gruß stefan

    PS:
    Stimmt ist wirklich unlogisch, das kommt vom LDAP wenn man sich an jedem PC mit dem gleichen Nutzer einloggt^^
     
Thema:

openSSH-Server: Problem mit "AllowGroups:"

Die Seite wird geladen...

openSSH-Server: Problem mit "AllowGroups:" - Ähnliche Themen

  1. chroot openssh-server

    chroot openssh-server: Hallo, habe schon folgenden Thread gelesen: http://www.unixboard.de/vb3/showthread.php?t=14513 Hat aber zu keiner Lösung geführt. Ich...
  2. Linux 5.6 löst Jahr-2038-Problem für 32-Bit-Systeme

    Linux 5.6 löst Jahr-2038-Problem für 32-Bit-Systeme: Die kommende Version 5.6 wird der erste Linux-Kernel sein, der gegen das Jahr-2038-Problem auf 32-Bit-Systemen immun ist. Damit das greifen kann,...
  3. kleines curl Problem

    kleines curl Problem: Hallo, ich bin LINUX Frischling und hab mich ein wenig in eien Sackgasse verlaufen... Ich habe vor, die Verzeichnisgröße via curl Befehl in eine...
  4. Samba 4.0.0 - DNS-Problem

    Samba 4.0.0 - DNS-Problem: Hallo, ich betreibe seit 2013 einen Samba4 Server auf Basis der sernet-Pakete als DC für eine kleine Domäne. Nur mit dem DNS gibt es Probleme....
  5. Mageia 7.1 patcht Boot-Problem bei AMD Ryzen 3000 CPUs

    Mageia 7.1 patcht Boot-Problem bei AMD Ryzen 3000 CPUs: Mageia hat kurzfristig mit Version 7.1 ein Point-Release veröffentlicht, um einen Boot-Fehler mit AMDs Ryzen 3000 CPUs zu beheben, der einige...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden