Portál AbcLinuxu, 12. května 2025 08:13
Ahoj všem, mám server s debianem etch a chtěl bych se zeptat, jestli se dá nějak omezit přístup přes ssh? Já ho potřebuji, ale jelikož tam mám cca 12 uživatelů tak jim chci zabránit, aby se kdokoliv z nich připojil k ssh. Oni to ani neumí ale bojím se odposlechnutí hesla z netu. Nevím jestli jsem to nastavil správně ale na stejným serveru beží i pošta a její webové rozhraní kam se přihlašují stejným heslem. Takže když by to někdo odposlouchal a zkusil to na stejnou adresu přes ssh tak se v klidu zaloguje. poradíte jak to pořešit? je tam webmail squirellmail a postfix.
Tomáš
16.6.2009 17:33
Shadow | skóre: 25
| blog: Brainstorm
Nastav ssh na prihlseni certifikatem.
Neni nejjednodussi uvedenym uzivatelum dat jako defaultni shell ( /etc/passwd) napr. /bin/false nebo /dev/null
Pokud nechcete, aby vam lezli pres ssh, ale chcete jim povolit napr scp, tak jim dejte do profilu exit.
Přidat do profilu 'exit' sice pomůže, ale lze to hacknout. Pokud ve správný okamžik po přihlášení zmáčknete Ctrl+C, vykonávání '.profile' se přeruší, ale spojení se neuzavře.
Sám bych takovou situaci řešil přes speciální shell -- tuším, že se jmenuje 'rsh'.
rsh? namate namysli nahodou scponly? da se provozovat i s chrootem.
http://sublimation.org/scponly/wiki/index.php/Main_Page
scponly, resp. scponlyc bych vam moc nedoporucil... ja osobne s nim mam docela spatne zkusenosti, pokud uz provozujete zajetej system, kde mate standardne zavedene uzivatele a napr. pouzivate sambu jako domain kontroler tak scponly vam tohle totalne zbori
navic zajistite tim pouze chroot uzivatelu v jejich home....nikoli zakazete prihlaseni.
+1 souhlas
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.