abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 2
    dnes 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    dnes 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    včera 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 2
    včera 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (45%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 196 hlasů
     Komentářů: 13, poslední dnes 07:41
    Rozcestník

    Dotaz: SSH jen pro některé uživatele

    16.6.2009 16:47 Kall Ell | skóre: 15
    SSH jen pro některé uživatele
    Přečteno: 629×

    Ahoj všem, mám server s debianem etch a chtěl bych se zeptat, jestli se dá nějak omezit přístup přes ssh? Já ho potřebuji, ale jelikož tam mám cca 12 uživatelů tak jim chci zabránit, aby se kdokoliv z nich připojil k ssh. Oni to ani neumí ale bojím se odposlechnutí hesla z netu. Nevím jestli jsem to nastavil správně ale na stejným serveru beží i pošta a její webové rozhraní kam se přihlašují stejným heslem. Takže když by to někdo odposlouchal a zkusil to na stejnou adresu přes ssh tak se v klidu zaloguje. poradíte jak to pořešit? je tam webmail squirellmail a postfix.

     

    Tomáš

    Odpovědi

    16.6.2009 16:58 puchy | skóre: 11
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele
    například v /etc/ssh/sshd_config:

    AllowUsers user1 user2
    Rozdejte hesla chudým
    Shadow avatar 16.6.2009 17:33 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele
    Nebo AllowGroups s tím, že třeba založíte skupinu ssh, které musí být uživatel členem, aby se mohl přes SSH přihlásit.
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    16.6.2009 17:17 Karel | skóre: 14
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele

    Nastav ssh na prihlseni certifikatem.

    17.6.2009 16:31 pavel
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele

    Neni nejjednodussi uvedenym uzivatelum dat jako defaultni shell  ( /etc/passwd) napr. /bin/false nebo /dev/null  

    Pokud nechcete, aby vam lezli pres ssh, ale chcete jim povolit napr scp, tak jim dejte do profilu exit.

    17.6.2009 18:10 Radek | skóre: 14
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele

    Přidat do profilu 'exit' sice pomůže, ale lze to hacknout. Pokud ve správný okamžik po přihlášení zmáčknete Ctrl+C, vykonávání '.profile' se přeruší, ale spojení se neuzavře.

    Sám bych takovou situaci řešil přes speciální shell -- tuším, že se jmenuje 'rsh'.

    17.6.2009 21:30 linuxnew
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele

    rsh? namate namysli nahodou scponly? da se provozovat i s chrootem.

    http://sublimation.org/scponly/wiki/index.php/Main_Page

    19.6.2009 11:48 pavel
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele

    scponly, resp. scponlyc bych vam moc nedoporucil... ja osobne s nim mam docela spatne zkusenosti, pokud uz provozujete zajetej system, kde mate standardne zavedene uzivatele a napr. pouzivate sambu jako domain kontroler tak scponly vam tohle totalne zbori

    navic zajistite tim pouze chroot uzivatelu v jejich home....nikoli zakazete prihlaseni.

    19.6.2009 12:30 invader
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele
    Asi je mysleno rssh http://pizzashack.org/rssh/

    pouzivam => plna spokojenost:)
    19.6.2009 15:20 kafi | skóre: 25 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele

    +1 souhlas

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.