abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:00 | Komunita

    V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

    Ladislav Hagara | Komentářů: 3
    včera 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 15:33 | IT novinky

    Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

    Ladislav Hagara | Komentářů: 0
    včera 15:00 | IT novinky

    Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

    Ladislav Hagara | Komentářů: 1
    10.9. 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    10.9. 18:22 | IT novinky

    T-Mobile od 15. září zpřístupňuje RCS (Rich Communication Services) zprávy i pro iPhone.

    Ladislav Hagara | Komentářů: 3
    10.9. 13:22 | IT novinky

    Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

    Ladislav Hagara | Komentářů: 0
    10.9. 05:44 | Nová verze

    Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

    Ladislav Hagara | Komentářů: 0
    9.9. 21:00 | IT novinky Ladislav Hagara | Komentářů: 17
    9.9. 18:33 | Nová verze

    Realtimová strategie Warzone 2100 (Wikipedie) byla vydána ve verzi 4.6.0. Podrobný přehled novinek, změn a oprav v ChangeLogu na GitHubu. Nejnovější verzi Warzone 2100 lze již instalovat také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 1
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (2%)
     (4%)
     (2%)
    Celkem 164 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník

    Dotaz: SSH jen pro některé uživatele

    16.6.2009 16:47 Kall Ell | skóre: 15
    SSH jen pro některé uživatele
    Přečteno: 621×

    Ahoj všem, mám server s debianem etch a chtěl bych se zeptat, jestli se dá nějak omezit přístup přes ssh? Já ho potřebuji, ale jelikož tam mám cca 12 uživatelů tak jim chci zabránit, aby se kdokoliv z nich připojil k ssh. Oni to ani neumí ale bojím se odposlechnutí hesla z netu. Nevím jestli jsem to nastavil správně ale na stejným serveru beží i pošta a její webové rozhraní kam se přihlašují stejným heslem. Takže když by to někdo odposlouchal a zkusil to na stejnou adresu přes ssh tak se v klidu zaloguje. poradíte jak to pořešit? je tam webmail squirellmail a postfix.

     

    Tomáš

    Odpovědi

    16.6.2009 16:58 puchy | skóre: 11
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele
    například v /etc/ssh/sshd_config:

    AllowUsers user1 user2
    Rozdejte hesla chudým
    Shadow avatar 16.6.2009 17:33 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele
    Nebo AllowGroups s tím, že třeba založíte skupinu ssh, které musí být uživatel členem, aby se mohl přes SSH přihlásit.
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    16.6.2009 17:17 Karel | skóre: 14
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele

    Nastav ssh na prihlseni certifikatem.

    17.6.2009 16:31 pavel
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele

    Neni nejjednodussi uvedenym uzivatelum dat jako defaultni shell  ( /etc/passwd) napr. /bin/false nebo /dev/null  

    Pokud nechcete, aby vam lezli pres ssh, ale chcete jim povolit napr scp, tak jim dejte do profilu exit.

    17.6.2009 18:10 Radek | skóre: 14
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele

    Přidat do profilu 'exit' sice pomůže, ale lze to hacknout. Pokud ve správný okamžik po přihlášení zmáčknete Ctrl+C, vykonávání '.profile' se přeruší, ale spojení se neuzavře.

    Sám bych takovou situaci řešil přes speciální shell -- tuším, že se jmenuje 'rsh'.

    17.6.2009 21:30 linuxnew
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele

    rsh? namate namysli nahodou scponly? da se provozovat i s chrootem.

    http://sublimation.org/scponly/wiki/index.php/Main_Page

    19.6.2009 11:48 pavel
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele

    scponly, resp. scponlyc bych vam moc nedoporucil... ja osobne s nim mam docela spatne zkusenosti, pokud uz provozujete zajetej system, kde mate standardne zavedene uzivatele a napr. pouzivate sambu jako domain kontroler tak scponly vam tohle totalne zbori

    navic zajistite tim pouze chroot uzivatelu v jejich home....nikoli zakazete prihlaseni.

    19.6.2009 12:30 invader
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele
    Asi je mysleno rssh http://pizzashack.org/rssh/

    pouzivam => plna spokojenost:)
    19.6.2009 15:20 kafi | skóre: 25 | blog: muj_prvni_blog
    Rozbalit Rozbalit vše Re: SSH jen pro některé uživatele

    +1 souhlas

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.