3 votes

Alojzij Blatnik avatar

openssh AllowGroups groupe de l'hôte spécifique

Demandé el 29 de Octobre, 2011
Quand la question a-t-elle été
1811 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Existe-t-il un moyen de restreindre la connexion ssh d'un groupe linux spécifique à un hôte spécifique ?

Je veux atteindre quelque chose comme "AllowUsers user1@host" pour les groupes linux.

Comme : "AllowGroups group@host", mais ça n'a pas marché.

C'est utile parce qu'un groupe peut se connecter à partir de tous les hôtes (@host n'est pas spécifié), le second groupe seulement à partir de localhost (pour le client ssh basé sur le web qui force un Shell limité).

J'ai lu beaucoup de matériel sur Internet, mais je me demande si je n'ai pas trouvé quelque chose qui couvre ce problème.

Demandé el 29 de Octobre, 2011 par Alojzij Blatnik

Réponse

Trop de publicités?

1voto

quanta avatar
quanta Points 49664

Vous pouvez le faire avec pam_access quelque chose comme ça :

+ : (group1) : ALL
+ : (group2) : 127.0.0.0/24
- : ALL : ALL

Activez ce module en ajoutant la ligne suivante dans le fichier /etc/pam.d/sshd :

account     required pam_access.so

Assurez-vous également que vous avez activé PAM dans la section /etc/ssh/sshd_config :

UsePAM yes
Répondu el 31 de Octobre, 2011 par quanta (49664 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X