sshd - AllowUsers alebo AllowGroups (vyřešeno)

Zdravim

Mam tu modelovy pripad aplikacneho servra. Pritup cez ssh ma mat niekolko konkretnych userov + support pre OS. Vramci dobrej viery som zadal do sshd_config nasledovne:

AllowUsers user1 user2
AllowGroups adm1 adm2

Ocakaval som, ze to povoli vsetkych ludi v adm grupach + vymenovanych ludi. Ako som sa ale docital v sshd_config man stranke, tak takato kombinacia povoluje len explicitne vymenovanych ludi, ktory su sucasne aj vo vymenovanych grupach.

Je mozne nejak jednoducho cez sshd konfiguraciu dosiahnut aby sshd pustal ludi z konkretneho zoznamu + vsetkych z grupy ?

ludi bohuzial medzi grupami presuvat nemozem ... korporatna politika a centralny LDAP :(

Mohlo by to byt takto(netestovano):


PubkeyAuthentication no

Match User user1, user2
  PubkeyAuthentication yes
Match Group user1, user2
  PubkeyAuthentication yes

12.2.2016 19:29 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: sshd - AllowUsers alebo AllowGroups

hmm, zaujimavy napad ... u nas sa pouzivaju hesla, takze PubkeyAuthentication asi nepomoze, ale snad tam je nieco, cez co pojde zablokovat pristup :) ... cez vikend to testnem a dam vediet. Dik

12.2.2016 20:20 NN
Rozbalit Rozbalit vše Re: sshd - AllowUsers alebo AllowGroups

Tak PubkeyAuthentication nahrad PasswordAuthentication ..

15.2.2016 20:31 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: sshd - AllowUsers alebo AllowGroups

PasswordAuthentication robi trosku inu vec ... Nakoniec som to nastavil takto:

MaxSessions 0

Match User (user1)
   MaxSessions 10

Match User (user2)
   MaxSessions 10

Match Group (group1)
   MaxSessions 10

Match Group (group2)
   MaxSessions 10

Najlepsie by bolo spravit upravu v LDAP, ale toho sa asi nedockam :( Takze na teraz aspon takto.

Dik. Lukas

Dotaz: sshd - AllowUsers alebo AllowGroups

Odpovědi