abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:33 | Komunita

    Vývojáři KDE ve spolupráci se společností Slimbook oznámili 16palcový notebook KDE Slimbook VI s předinstalovaným KDE Neon s Plasmou 6. Uvnitř se nachází procesor AMD Ryzen 7 8845HS s integrovanou grafickou kartou Radeon 780M.

    Ladislav Hagara | Komentářů: 6
    včera 16:55 | Komunita

    Ve Würzburgu dnes začala konference vývojářů a uživatelů desktopového prostředí KDE Akademy 2024. Sledovat lze také online (YouTube, Mastodon, 𝕏, …)

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    Byla vydána nová major verze 14 svobodného systému pro řízení přístupu k síti (NAC) PacketFence (Wikipedie). Přehled novinek v oznámení o vydání. Pro uživatele předchozích verzí jsou k dispozici poznámky k aktualizaci.

    Ladislav Hagara | Komentářů: 0
    včera 02:33 | Zajímavý článek

    Jak nahrávat zvuk z webového prohlížeče na Linuxu s PipeWire pomocí Nahrávání zvuku (Sound Recorder) a Helvum případně qpwgraph, článek na webu Libre Arts.

    Ladislav Hagara | Komentářů: 0
    6.9. 22:11 | Komunita

    Vývoj webového serveru a reverzní proxy nginx byl přesunut z Mercurial na GitHub.

    Ladislav Hagara | Komentářů: 3
    6.9. 17:44 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.9.

    Ladislav Hagara | Komentářů: 2
    6.9. 17:22 | Bezpečnostní upozornění

    České bezpečnostní instituce, jmenovitě Vojenské zpravodajství (VZ) a Bezpečnostní informační služba (BIS), ve spolupráci s americkou Agenturou pro kybernetickou a infrastrukturní bezpečnost (CISA), Federálním úřadem pro vyšetřování (FBI), Národní bezpečností agenturou (NSA) a dalšími mezinárodními partnery ze Spojeného království, Austrálie, Kanady, Německa, Nizozemska, Estonska, Ukrajiny a Lotyšska vydaly upozornění (

    … více »
    Ladislav Hagara | Komentářů: 22
    6.9. 03:00 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.93 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.93 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    6.9. 02:00 | IT novinky

    Společnost Laravel stojící za stejnojmenným open source PHP frameworkem získala investici 57 milionů dolarů od společnosti Accel. Především na Laravel Cloud.

    Ladislav Hagara | Komentářů: 2
    6.9. 01:00 | Nová verze

    Byla vydána verze 1.81.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Řešena je také zranitelnost CVE-2024-43402. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: SSH jen pro některé uživatele

    16.6.2009 16:47 Kall Ell | skóre: 15
    SSH jen pro některé uživatele
    Přečteno: 604×

    Ahoj všem, mám server s debianem etch a chtěl bych se zeptat, jestli se dá nějak omezit přístup přes ssh? Já ho potřebuji, ale jelikož tam mám cca 12 uživatelů tak jim chci zabránit, aby se kdokoliv z nich připojil k ssh. Oni to ani neumí ale bojím se odposlechnutí hesla z netu. Nevím jestli jsem to nastavil správně ale na stejným serveru beží i pošta a její webové rozhraní kam se přihlašují stejným heslem. Takže když by to někdo odposlouchal a zkusil to na stejnou adresu přes ssh tak se v klidu zaloguje. poradíte jak to pořešit? je tam webmail squirellmail a postfix.

     

    Tomáš

    Odpovědi

    16.6.2009 16:58 puchy | skóre: 11
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele
    například v /etc/ssh/sshd_config:

    AllowUsers user1 user2
    Rozdejte hesla chudým
    Shadow avatar 16.6.2009 17:33 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele
    Nebo AllowGroups s tím, že třeba založíte skupinu ssh, které musí být uživatel členem, aby se mohl přes SSH přihlásit.
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    16.6.2009 17:17 Karel | skóre: 14
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele

    Nastav ssh na prihlseni certifikatem.

    17.6.2009 16:31 pavel
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele

    Neni nejjednodussi uvedenym uzivatelum dat jako defaultni shell  ( /etc/passwd) napr. /bin/false nebo /dev/null  

    Pokud nechcete, aby vam lezli pres ssh, ale chcete jim povolit napr scp, tak jim dejte do profilu exit.

    17.6.2009 18:10 Radek | skóre: 14
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele

    Přidat do profilu 'exit' sice pomůže, ale lze to hacknout. Pokud ve správný okamžik po přihlášení zmáčknete Ctrl+C, vykonávání '.profile' se přeruší, ale spojení se neuzavře.

    Sám bych takovou situaci řešil přes speciální shell -- tuším, že se jmenuje 'rsh'.

    17.6.2009 21:30 linuxnew
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele

    rsh? namate namysli nahodou scponly? da se provozovat i s chrootem.

    http://sublimation.org/scponly/wiki/index.php/Main_Page

    19.6.2009 11:48 pavel
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele

    scponly, resp. scponlyc bych vam moc nedoporucil... ja osobne s nim mam docela spatne zkusenosti, pokud uz provozujete zajetej system, kde mate standardne zavedene uzivatele a napr. pouzivate sambu jako domain kontroler tak scponly vam tohle totalne zbori

    navic zajistite tim pouze chroot uzivatelu v jejich home....nikoli zakazete prihlaseni.

    19.6.2009 12:30 invader
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele
    Asi je mysleno rssh http://pizzashack.org/rssh/

    pouzivam => plna spokojenost:)
    19.6.2009 15:20 kafi | skóre: 25 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele

    +1 souhlas

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.