High-Tech Santé Médecine Droit-Finances

Télécharger

MSN 2009

Rechercher : dans
Par :

Interdire connexion utilisateur SSH

Dernière réponse le 20 déc 2007 à 13:43:17 christophe, le 21 sep 2004 à 16:20:30 
 Signaler ce message aux modérateurs

Bounjour à tous !!


Pourrait qq me dire comment interdire une connexion par ssh à un utilisateur ?

Le but est de ne l'autoriser que de se connecter par ftp.

Merci d'avance

Meilleures réponses pour « Interdire connexion utilisateur SSH » dans :
[Réseaux] Installation d'un serveur ssh sous Windows VoirCet article va vous expliquer comment installer et configurer un serveur ssh sous Windows. Sommaire Introduction Choix du logiciel OS nécessaire Outils utilisés Avant de commencer Note importante Note de l'auteur (sebsauvage) I -...
Se logguer à distance avec ssh (Linux) Voir(Pour ceux qui voudraient avoir un rappel sur SSH : http://www.commentcamarche.net/crypto/ssh.php3) Les commandes suivantes nécessitent d'avoir un compte sur la machine sur laquelle on veut se connecter et qu'un serveur SSH y soit installé. ...
Accéder à distance à sa machine (VNC+ssh) VoirL'astuce suivante vous permettra d'accéder à distance à votre machine de manière graphique. Nous allons utiliser le serveur VNC inclu dans Ubuntu (Vino) en le sécurisant par ssh. Vous pourrez alors accéder à distance à votre PC avec ssh et vnc...
Transmission de données - Le câblage VoirLes différents types de câblage Pour relier les diverses entités d'un réseau, plusieurs supports physiques de transmission de données peuvent être utilisés. Une de ces possibilités est l'utilisation de câbles. Il existe de nombreux types de câbles,...
Posez votre question Répondre

1

François, le 21 sep 2004 à 18:15:32

Il te suffit de rajouter une ligne au fichier de configuration de ssh (/etc/ssh/sshd_config) en spécifiant les utilisateurs qui PEUVENT se connecter :
AllowUsers nom_utilisateur1 nom_utilisateur2 nom_utilisateur3

et bien entendu redémarrer le service pour qu'il prennen en compte les changements...

   
Répondre à François

2

[Dal], le 21 sep 2004 à 18:51:55

Je suppose que tu utilises OpenSSH comme serveur sshd.

Il faut que tu paramètres le fichier de configuration "sshd_config" avec les utilisateurs autorisés à se connecter par SSH.

Le fichier se trouve là, en principe : /etc/ssh/sshd_config (s'il n'est pas là sur ta machine fait "man sshd_config", la page de manuel te dira où celà se trouve.

Ajoute une ligne, avec à la suite, le nom des utilisateurs autorisés à se connecter, séparés par un espace. Tu peut utiliser des "wildcards" (c'est à dire * et ?)
Exemple : 

AllowUsers moi toto titi gentil*


Tout utilisateur ne figurant pas dans cette liste se verra interdire l'accès.

Il est plus sûr d'interdire aussi à root de se logger, pour éviter les petits plaisantins qui essayent de faire du brute force sur root. Vérifies donc que tu as aussi la ligne suivante : 

PermitRootLogin no


Elle devrait faire double emploi avec le fait de ne pas mentionner root dans AllowUsers, mais celà ne coûte rien de le faire

A ma connaissance les options du serveur sshd de OpenSSH ne permettent pas d'indiquer des utilisateurs exclus (sauf le cas particulier de root). Mais c'est une bonne règle de gestion de la sécurité et de tes utilisateurs que d'énumérer ceux qui sont autorisés, plutôt que l'inverse :)

Pour passer en root, tu te logges à distance avec un user autorisé et tu fais "su - root".

J'espère que celà répond à ta question


Dal

   
Répondre à [Dal]

3

[Dal], le 21 sep 2004 à 19:13:14

Arg, François m'a devancé...


Dal

(qui jure de rafraîchir sa page avant de poster à l'avenir)
(enfin, qui va essayer)

   
Répondre à [Dal]

4

christophe, le 21 sep 2004 à 20:24:34

Merci beaucoup !!!

AllowUsers marche très bien. C'est exactement ce qui me manquait.

Merci

   
Répondre à christophe

5

Presyus, le 20 déc 2007 à 12:15:49

Bonjour,

En complement a ce sujet, y'a t'il une ligne spécifique pour autoriser un groupe ? ( parce que taper tous les utilisateurs risquent d'etre long .. )

Merci d'avance,

Presyus

   
Répondre à Presyus

6

 bob031, le 20 déc 2007 à 13:43:17

Bonjour,

See the AllowGroup/AllowUsers parameter for the sshd_config file.

:-))


Debian Etch kernel 2.6.22.6 // Fedora 8 kernel 2.6.23.1 // M­andriva 2007.1 Spring kernel 2.6.22.6
Windows Breaks : -----^-----^-----^-----^-----^-----^--- bip­ bip bip bip !

   
Répondre à bob031
Posez votre question Répondre
Ils ont besoin de votre aide