abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Debian 13 Trixie
    včera 21:11 | Nová verze

    Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    WLED – Wi-Fi ovládání RGB LED
    včera 15:55 | Zajímavý software

    WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

    Indiánský lotr | Komentářů: 1
    Home Assistant 2025.8
    8.8. 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 8
    Byla vydána Mafia: Domovina
    8.8. 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 2
    O2 má opět problémy
    8.8. 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 8
    Společnost OpenAI představila GPT-5
    8.8. 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 3
    Visual Studio Code a VSCodium 1.103
    8.8. 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    Trump vyzval nového šéfa Intelu, aby odstoupil
    7.8. 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 10
    Ubuntu 24.04.3 LTS
    7.8. 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    Rust 1.89.0
    7.8. 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (46%)
     (20%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (18%)
    Celkem 321 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / sshd - AllowUsers alebo AllowGroups
    Štítky: Internet, LDAP, man, politika, SSH, Su

    Dotaz: sshd - AllowUsers alebo AllowGroups

    12.2.2016 18:02 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    sshd - AllowUsers alebo AllowGroups
    Přečteno: 436×
    Zdravim

    Mam tu modelovy pripad aplikacneho servra. Pritup cez ssh ma mat niekolko konkretnych userov + support pre OS. Vramci dobrej viery som zadal do sshd_config nasledovne:
    AllowUsers user1 user2
AllowGroups adm1 adm2
    Ocakaval som, ze to povoli vsetkych ludi v adm grupach + vymenovanych ludi. Ako som sa ale docital v sshd_config man stranke, tak takato kombinacia povoluje len explicitne vymenovanych ludi, ktory su sucasne aj vo vymenovanych grupach.

    Je mozne nejak jednoducho cez sshd konfiguraciu dosiahnut aby sshd pustal ludi z konkretneho zoznamu + vsetkych z grupy ?

    ludi bohuzial medzi grupami presuvat nemozem ... korporatna politika a centralny LDAP :(

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    12.2.2016 18:29 NN
    Rozbalit Rozbalit vše Re: sshd - AllowUsers alebo AllowGroups
    Mohlo by to byt takto(netestovano): 
    
PubkeyAuthentication no

Match User user1, user2
  PubkeyAuthentication yes
Match Group user1, user2
  PubkeyAuthentication yes
    12.2.2016 19:29 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: sshd - AllowUsers alebo AllowGroups
    hmm, zaujimavy napad ... u nas sa pouzivaju hesla, takze PubkeyAuthentication asi nepomoze, ale snad tam je nieco, cez co pojde zablokovat pristup :) ... cez vikend to testnem a dam vediet. Dik
    12.2.2016 20:20 NN
    Rozbalit Rozbalit vše Re: sshd - AllowUsers alebo AllowGroups
    Tak PubkeyAuthentication nahrad PasswordAuthentication ..
    15.2.2016 20:31 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: sshd - AllowUsers alebo AllowGroups
    PasswordAuthentication robi trosku inu vec ... Nakoniec som to nastavil takto: 
    MaxSessions 0

Match User (user1)
   MaxSessions 10

Match User (user2)
   MaxSessions 10

Match Group (group1)
   MaxSessions 10

Match Group (group2)
   MaxSessions 10
    Najlepsie by bolo spravit upravu v LDAP, ale toho sa asi nedockam :( Takze na teraz aspon takto.

    Dik. Lukas

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.