/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Konfigurere sshd, tre grupper brugere
Fra : Adam Sjøgren


Dato : 27-12-07 15:56

Jeg kunne godt tænke mig at opdele mine brugere i tre mængder, i forhold
til sshd:

1) Brugere uden adgang overhovedet
2) Brugere med adgang med nøgle eller kodeord
3) Brugere alene med adgang med nøgle

1) og 2) har jeg opnået ved at lave en sshusers gruppe til 2) og tilføje
AllowGroups sshusers i sshd_config - det var nemt nok.

Er der en simpel måde at lave mængde 3) på?


Rationalet er at jeg i mængde 2) har brugere med gode kodeord og i
mængde 3) dem med knap så gode kodeord, og mindre behov, mens jeg i
mængde 1) har alle andre (i.e. alle de konti script-kiddies'nes scripts
normalt gætter på, samt nye - f.eks. test- - brugere).


Mvh.

Adam

--
"Gu' er de da ej blevet stuerene. Det er stuen, der Adam Sjøgren
er blevet beskidt." asjo@koldfront.dk

 
 
Alex Holst (27-12-2007)
Kommentar
Fra : Alex Holst


Dato : 27-12-07 20:42

Adam Sj?gren <asjo@koldfront.dk> wrote:
> Jeg kunne godt t?nke mig at opdele mine brugere i tre m?ngder, i forhold
> til sshd:
>
> 1) Brugere uden adgang overhovedet
> 2) Brugere med adgang med n?gle eller kodeord
> 3) Brugere alene med adgang med n?gle
>
> 1) og 2) har jeg opn?et ved at lave en sshusers gruppe til 2) og tilf?je
> AllowGroups sshusers i sshd_config - det var nemt nok.
>
> Er der en simpel m?de at lave m?ngde 3) p??

'Match' i sshd_config lader dig opsætte blokke med betingelser så du
f.eks. kan have specielle krav til en navngivet gruppe af brugere.

Match Introduces a conditional block. If all of the criteria on the
Match line are satisfied, the keywords on the following lines
override those set in the global section of the config file, un-
til either another Match line or the end of the file. The argu-
ments to Match are one or more criteria-pattern pairs. The
available criteria are User, Group, Host, and Address. Only a
subset of keywords may be used on the lines following a Match
keyword. Available keywords are AllowTcpForwarding, Banner,
ForceCommand, GatewayPorts, GSSApiAuthentication,
KbdInteractiveAuthentication, KerberosAuthentication,
PasswordAuthentication, PermitOpen, RhostsRSAAuthentication,
RSAAuthentication, X11DisplayOffset, X11Forwarding, and
X11UseLocalHost.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org/

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk/

Adam Sjøgren (28-12-2007)
Kommentar
Fra : Adam Sjøgren


Dato : 28-12-07 19:20

On 27 Dec 2007 19:41:58 GMT, Alex wrote:

> 'Match' i sshd_config lader dig opsætte blokke med betingelser så du
> f.eks. kan have specielle krav til en navngivet gruppe af brugere.

Ah, perfekt - jeg må have overset den da jeg kiggede i man-siden sidst
(det et vidst også mere end et år siden


Tak!

Adam

--
"Girl, you thought he was a man Adam Sjøgren
But he was a muffin" asjo@koldfront.dk

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste