Kandu.dk - Konfigurere sshd, tre grupper brugere


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Konfigurere sshd, tre grupper brugere
Fra : Adam Sjøgren

Dato : 27-12-07 15:56

Jeg kunne godt tænke mig at opdele mine brugere i tre mængder, i forhold
til sshd:

1) Brugere uden adgang overhovedet
2) Brugere med adgang med nøgle eller kodeord
3) Brugere alene med adgang med nøgle

1) og 2) har jeg opnået ved at lave en sshusers gruppe til 2) og tilføje
AllowGroups sshusers i sshd_config - det var nemt nok.

Er der en simpel måde at lave mængde 3) på?

Rationalet er at jeg i mængde 2) har brugere med gode kodeord og i
mængde 3) dem med knap så gode kodeord, og mindre behov, mens jeg i
mængde 1) har alle andre (i.e. alle de konti script-kiddies'nes scripts
normalt gætter på, samt nye - f.eks. test- - brugere).

Mvh.

Adam

--
"Gu' er de da ej blevet stuerene. Det er stuen, der Adam Sjøgren
er blevet beskidt." asjo@koldfront.dk

Alex Holst (27-12-2007)

Kommentar
Fra : Alex Holst

Dato : 27-12-07 20:42

Adam Sj?gren <asjo@koldfront.dk> wrote:
> Jeg kunne godt t?nke mig at opdele mine brugere i tre m?ngder, i forhold
> til sshd:
>
> 1) Brugere uden adgang overhovedet
> 2) Brugere med adgang med n?gle eller kodeord
> 3) Brugere alene med adgang med n?gle
>
> 1) og 2) har jeg opn?et ved at lave en sshusers gruppe til 2) og tilf?je
> AllowGroups sshusers i sshd_config - det var nemt nok.
>
> Er der en simpel m?de at lave m?ngde 3) p??

'Match' i sshd_config lader dig opsætte blokke med betingelser så du
f.eks. kan have specielle krav til en navngivet gruppe af brugere.

Match Introduces a conditional block. If all of the criteria on the
Match line are satisfied, the keywords on the following lines
override those set in the global section of the config file, un-
til either another Match line or the end of the file. The argu-
ments to Match are one or more criteria-pattern pairs. The
available criteria are User, Group, Host, and Address. Only a
subset of keywords may be used on the lines following a Match
keyword. Available keywords are AllowTcpForwarding, Banner,
ForceCommand, GatewayPorts, GSSApiAuthentication,
KbdInteractiveAuthentication, KerberosAuthentication,
PasswordAuthentication, PermitOpen, RhostsRSAAuthentication,
RSAAuthentication, X11DisplayOffset, X11Forwarding, and
X11UseLocalHost.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org/

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/

Adam Sjøgren (28-12-2007)

Kommentar
Fra : Adam Sjøgren

Dato : 28-12-07 19:20

On 27 Dec 2007 19:41:58 GMT, Alex wrote:

> 'Match' i sshd_config lader dig opsætte blokke med betingelser så du
> f.eks. kan have specielle krav til en navngivet gruppe af brugere.

Ah, perfekt - jeg må have overset den da jeg kiggede i man-siden sidst
(det et vidst også mere end et år siden Meget Glad

Tak!

Adam

--
"Girl, you thought he was a man Adam Sjøgren
But he was a muffin" asjo@koldfront.dk

Søg

Reklame

Statistik

Spørgsmål :	177547
Tips :	31968
Nyheder :	719565
Indlæg :	6408797
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste