The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"запретить SSH одному из пользователей"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"запретить SSH одному из пользователей"  
Сообщение от Wave_is (ok) on 31-Янв-09, 12:44 
Подскажите, Как запретить SSH доступ учетке TEST на сервере?
нужно чтобы пользователь мог подключаться только по FTP
без телнета и SSH
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "запретить SSH одному из пользователей"  
Сообщение от Аноним email(??) on 31-Янв-09, 13:08 
>Подскажите, Как запретить SSH доступ учетке TEST на сервере?
>нужно чтобы пользователь мог подключаться только по FTP
>без телнета и SSH

в /etc/ssh/sshd_config
прописывайте тех кому можно входить на сервер посредством ssh через директиву AllowUsers
кто тан не указан доступа к серверу по ssh иметь не будут

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "запретить SSH одному из пользователей"  
Сообщение от scrooge (ok) on 31-Янв-09, 21:38 
>>Подскажите, Как запретить SSH доступ учетке TEST на сервере?
>>нужно чтобы пользователь мог подключаться только по FTP
>>без телнета и SSH
>
>в /etc/ssh/sshd_config
>прописывайте тех кому можно входить на сервер посредством ssh через директиву AllowUsers
>
>кто тан не указан доступа к серверу по ssh иметь не будут
>

А DenyUsers в том же самом sshd_config уже испробован?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "запретить SSH одному из пользователей"  
Сообщение от Keeper email(??) on 31-Янв-09, 15:25 
Также можно этому пользователю в качестве шелла назначить /bin/false или /sbin/nologin.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "запретить SSH одному из пользователей"  
Сообщение от Wave_is (ok) on 31-Янв-09, 15:52 
>Также можно этому пользователю в качестве шелла назначить /bin/false или /sbin/nologin.

тогда ftp не работает


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "запретить SSH одному из пользователей"  
Сообщение от Hammer (??) on 31-Янв-09, 16:05 
>>Также можно этому пользователю в качестве шелла назначить /bin/false или /sbin/nologin.
>
>тогда ftp не работает

Что за ftp?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "запретить SSH одному из пользователей"  
Сообщение от Wave_is (ok) on 02-Фев-09, 10:30 
>>>Также можно этому пользователю в качестве шелла назначить /bin/false или /sbin/nologin.
>>
>>тогда ftp не работает
>
>Что за ftp?

родной ФТП, без доп настроек

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "запретить SSH одному из пользователей"  
Сообщение от Pahanivo email(??) on 31-Янв-09, 16:08 
>>Также можно этому пользователю в качестве шелла назначить /bin/false или /sbin/nologin.
>
>тогда ftp не работает

а виртуализировать ftp не пробовал? ПОМОГАЕТ!
системных пользователей использовать для авторизации всех подряд сервисов это идиотизм

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "запретить SSH одному из пользователей"  
Сообщение от Keeper email(??) on 31-Янв-09, 17:41 
>а виртуализировать ftp не пробовал? ПОМОГАЕТ!
>системных пользователей использовать для авторизации всех подряд сервисов это идиотизм

Фанатик виртуализации detected.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "запретить SSH одному из пользователей"  
Сообщение от Pahanivo email(??) on 31-Янв-09, 22:01 
>>а виртуализировать ftp не пробовал? ПОМОГАЕТ!
>>системных пользователей использовать для авторизации всех подряд сервисов это идиотизм
>
>Фанатик виртуализации detected.

у тебя тоже видимо один пас на все сервисы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "запретить SSH одному из пользователей"  
Сообщение от Keeper email(??) on 31-Янв-09, 23:38 
>у тебя тоже видимо один пас на все сервисы

В чем сакральный смысл назначать одному и тому же пользователю разные пароли на разные сервисы? Изменится ли от этого область доступа? Одни и те же файлы можно изменять как по FTP, так и по SSH. В моем случае (веб-хостинг) файлы, загруженные по FTP, можно запустить на исполнение и без SSH. Вывод - FTP и SSH эквивалентны. Два разных пароля для них - лишняя сущность. Возражения?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "запретить SSH одному из пользователей"  
Сообщение от Pahanivo email(??) on 31-Янв-09, 23:44 
>>у тебя тоже видимо один пас на все сервисы
>
>В чем сакральный смысл назначать одному и тому же пользователю разные пароли
>на разные сервисы? Изменится ли от этого область доступа? Одни и
>те же файлы можно изменять как по FTP, так и по
>SSH. В моем случае (веб-хостинг) файлы, загруженные по FTP, можно запустить
>на исполнение и без SSH. Вывод - FTP и SSH эквивалентны.
>Два разных пароля для них - лишняя сущность. Возражения?

те фтп еще и не чрутится? ))
да флаг вам в руки )) стучите дальше в грудь своем сокральность ))
я всетаки больше параноик чем разъебай и вы вы видимо никогда не слышали о вирусне выгребающей пароли из фтп клиентов, любезно сохраненные ламерастами-пользователями
остановимся хотябы на этом

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "запретить SSH одному из пользователей"  
Сообщение от Keeper email(??) on 31-Янв-09, 23:52 
> вы видимо никогда не
>слышали о вирусне выгребающей пароли из фтп клиентов, любезно сохраненные ламерастами-пользователями

Утечка паролей со стороны пользователей - не моя зона ответственности.
"Проблемы индейцев шерифа не интересуют".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "запретить SSH одному из пользователей"  
Сообщение от Pahanivo email(??) on 01-Фев-09, 21:51 
>> вы видимо никогда не
>>слышали о вирусне выгребающей пароли из фтп клиентов, любезно сохраненные ламерастами-пользователями
>
>Утечка паролей со стороны пользователей - не моя зона ответственности.
>"Проблемы индейцев шерифа не интересуют".

подход просто супер

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "запретить SSH одному из пользователей"  
Сообщение от Keeper email(??) on 02-Фев-09, 09:53 
>>Утечка паролей со стороны пользователей - не моя зона ответственности.
>>"Проблемы индейцев шерифа не интересуют".
>
>подход просто супер

К сожалению, всех проблем пользователей мне всё равно не решить.

В порядке паранойи я вводил, например, обязательный FTPS с проверками клиентских сертификатов. Для тех пользователей, которые осознавали необходимость таких мер и были готовы терпеть связанные с этим неудобства. Однако, от утечки секретов со стороны пользователей это всё равно не спасает. Если раньше надо было спереть только логин и пароль, то теперь ещё надо спереть сертификат и ключ. Утечка всё равно возможна.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "запретить SSH одному из пользователей"  
Сообщение от sda email(ok) on 02-Фев-09, 11:32 
>>> вы видимо никогда не
>>>слышали о вирусне выгребающей пароли из фтп клиентов, любезно сохраненные ламерастами-пользователями
>
>подход просто супер

А за что, извините, платят тому системному администратору, который должен следить за антивирусами в этой конторе, у которой украли фтп-пароль? Лично я не готов вешать проблемы других, которым им деньги платят, на себя. А если системный администратор не квалифицированный специалист, то пусть наймут других. Вас так послушать - можно за всех их проблемы решать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "запретить SSH одному из пользователей"  
Сообщение от angra (ok) on 31-Янв-09, 16:31 
Это зависит от типа и настроек ftp сервера, можно вообще сделать чтобы только таких и пускало :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "запретить SSH одному из пользователей"  
Сообщение от Keeper email(??) on 31-Янв-09, 17:39 
Возможно, ftp-сервер проверяет, перечислен ли назначенный шелл в /etc/shells. В таком случае, можно отключить такую проверку в ftp-сервере или дописать нужные шеллы в /etc/shells.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "запретить SSH одному из пользователей"  
Сообщение от Vaso Petrovich on 31-Янв-09, 16:57 
>>Также можно этому пользователю в качестве шелла назначить /bin/false или /sbin/nologin.
>
>тогда ftp не работает

в смысле не работает? как выглядит что он не работает

ЗЫ: телепаты как обычно в отпуске, так что либо выдаешь инфу либо в лес путешествуешь...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "запретить SSH одному из пользователей"  
Сообщение от Wave_is (ok) on 02-Фев-09, 10:33 
>>>Также можно этому пользователю в качестве шелла назначить /bin/false или /sbin/nologin.
>>
>>тогда ftp не работает
>
>в смысле не работает? как выглядит что он не работает
>
>ЗЫ: телепаты как обычно в отпуске, так что либо выдаешь инфу либо
>в лес путешествуешь...

фтп клиент выдает надпись что доступ запрещен, а опера просто подвисает на белом окне

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "запретить SSH одному из пользователей"  
Сообщение от sda email(ok) on 02-Фев-09, 11:34 
>[оверквотинг удален]
>>>
>>>тогда ftp не работает
>>
>>в смысле не работает? как выглядит что он не работает
>>
>>ЗЫ: телепаты как обычно в отпуске, так что либо выдаешь инфу либо
>>в лес путешествуешь...
>
>фтп клиент выдает надпись что доступ запрещен, а опера просто подвисает на
>белом окне

поставь какой нить легкий vsftpd - он это умеет. Без шела пускать по ftp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "запретить SSH одному из пользователей"  
Сообщение от AdVv (ok) on 02-Фев-09, 13:05 
>[оверквотинг удален]
>>>в смысле не работает? как выглядит что он не работает
>>>
>>>ЗЫ: телепаты как обычно в отпуске, так что либо выдаешь инфу либо
>>>в лес путешествуешь...
>>
>>фтп клиент выдает надпись что доступ запрещен, а опера просто подвисает на
>>белом окне
>
>поставь какой нить легкий vsftpd - он это умеет. Без шела пускать
>по ftp

Легкий это и есть стандартный, а никак не vsftpd. И он тоже "это" умеет. Как подсказали выше достаточно добавить в список шеллов nologin. Либо разрулить доступ средствами ssh, что более правильно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "запретить SSH одному из пользователей"  
Сообщение от sda email(ok) on 02-Фев-09, 15:39 
>Легкий это и есть стандартный, а никак не vsftpd. И он тоже
>"это" умеет. Как подсказали выше достаточно добавить в список шеллов nologin.
>Либо разрулить доступ средствами ssh, что более правильно.

На вкус и цвет...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру