Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Interdire connexion utilisateur SSH

christophe, le mardi 21 septembre 2004 à 16:20:30
Bounjour à tous !!


Pourrait qq me dire comment interdire une connexion par ssh à un utilisateur ?

Le but est de ne l'autoriser que de se connecter par ftp.

Merci d'avance
Répondre à christophe  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
François, le mardi 21 septembre 2004 à 18:15:32
Il te suffit de rajouter une ligne au fichier de configuration de ssh (/etc/ssh/sshd_config) en spécifiant les utilisateurs qui PEUVENT se connecter :
AllowUsers nom_utilisateur1 nom_utilisateur2 nom_utilisateur3

et bien entendu redémarrer le service pour qu'il prennen en compte les changements...
   
Répondre à François

2


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
[Dal], le mardi 21 septembre 2004 à 18:51:55
Je suppose que tu utilises OpenSSH comme serveur sshd.

Il faut que tu paramètres le fichier de configuration "sshd_config" avec les utilisateurs autorisés à se connecter par SSH.

Le fichier se trouve là, en principe : /etc/ssh/sshd_config (s'il n'est pas là sur ta machine fait "man sshd_config", la page de manuel te dira où celà se trouve.

Ajoute une ligne, avec à la suite, le nom des utilisateurs autorisés à se connecter, séparés par un espace. Tu peut utiliser des "wildcards" (c'est à dire * et ?)
Exemple : 
AllowUsers moi toto titi gentil*


Tout utilisateur ne figurant pas dans cette liste se verra interdire l'accès.

Il est plus sûr d'interdire aussi à root de se logger, pour éviter les petits plaisantins qui essayent de faire du brute force sur root. Vérifies donc que tu as aussi la ligne suivante : 

PermitRootLogin no


Elle devrait faire double emploi avec le fait de ne pas mentionner root dans AllowUsers, mais celà ne coûte rien de le faire

A ma connaissance les options du serveur sshd de OpenSSH ne permettent pas d'indiquer des utilisateurs exclus (sauf le cas particulier de root). Mais c'est une bonne règle de gestion de la sécurité et de tes utilisateurs que d'énumérer ceux qui sont autorisés, plutôt que l'inverse :)

Pour passer en root, tu te logges à distance avec un user autorisé et tu fais "su - root".

J'espère que celà répond à ta question


Dal
   
Répondre à [Dal]

3


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
[Dal], le mardi 21 septembre 2004 à 19:13:14
Arg, François m'a devancé...


Dal

(qui jure de rafraîchir sa page avant de poster à l'avenir)
(enfin, qui va essayer)
   
Répondre à [Dal]

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
christophe, le mardi 21 septembre 2004 à 20:24:34
Merci beaucoup !!!

AllowUsers marche très bien. C'est exactement ce qui me manquait.

Merci
   
Répondre à christophe

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Presyus, le jeudi 20 décembre 2007 à 12:15:49
Bonjour,

En complement a ce sujet, y'a t'il une ligne spécifique pour autoriser un groupe ? ( parce que taper tous les utilisateurs risquent d'etre long .. )

Merci d'avance,

Presyus
   
Répondre à Presyus

6


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
 bob031, le jeudi 20 décembre 2007 à 13:43:17
Bonjour,

See the AllowGroup/AllowUsers parameter for the sshd_config file.

:-))


Debian Etch kernel 2.6.22.6 // Fedora 8 kernel 2.6.23.1 // M­andriva 2007.1 Spring kernel 2.6.22.6
Windows Breaks : -----^-----^-----^-----^-----^-----^--- bip­ bip bip bip !
   
Répondre à bob031
Posez votre question Répondre

Résultats pour Interdire connexion utilisateur SSH

écran de connexion utilisateur (Résolu) Bonjour, J'ai 2 petites questions à poser : - Comment supprimer l'écran de connexion utilisateur,au démarrage de Windows, sachant que je suis le seul à utiliser le PC ? - Et, j'ai un ami qui s'est connecté à Windows Live Messenger... www.commentcamarche.net/forum/affich-8671599-ecran-de-connexion-utilisateur
Pb connexion ssh (Résolu) Bonjour, Après une coupure de courant sur un serveur RH7.3, quand je veux me connecter en SSH j'ai le message suivant : @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @... www.commentcamarche.net/forum/affich-3081643-pb-connexion-ssh
LDAP authentification et certificats SSH (Résolu) Bonjour, j'ai configure un annuaire LDAP qui permet a mes utilisateurs stockes dans l'annuaire de se logger sur les differentes machines du reseau. Je tente de faire une authentification par des cles priv/pub pour les connexion en SSH et... www.commentcamarche.net/forum/affich-3364346-ldap-authentification-et-certificats-ssh

Résultats pour Interdire connexion utilisateur SSH

[Shell] Transferer des fichiers via sshSSH - Secure SHell Utilisation Informations complémentaires LOGICIELS Sous Linux/Unix Sous Windows Avertissement Utilisation SSH permet d'utiliser des pipelines de commandes, et d'utiliser des tubes d'entrées/sorties comme toute autre... www.commentcamarche.net/faq/sujet-904-shell-transferer-des-fichiers-via-ssh
Installer NX ServerQu'est-ce que NX ? NX vous permet d'utiliser votre ordinateur à distance, tout comme on le ferait avec VNC ou Windows Remote Desktop. Mais NX a plusieurs avantages. Pourquoi NX ? NX est gratuit Il est bien sécurisé (il utilise ssh) Il ne... www.commentcamarche.net/faq/sujet-6687-installer-nx-server
Serveur X sous WindowsIl est possible d'installer un serveur X sous Windows afin d'utiliser les applications X-Windows (Gnome, KDE, etc.) sous Windows (par exemple à travers une connexion ssh). La méthode suivante n'utilise pas Cygwin. Dans l'exemple ci-dessous,... www.commentcamarche.net/faq/sujet-6884-serveur-x-sous-windows
Réponses suivantes

Résultats pour Interdire connexion utilisateur SSH

[SSH]connection impossible via putty (Résolu)Bonjour à tous, petite precision je connais linux depuis moins de 6 mois pardonnez mes erreurs ou mon ignorance. mon pb est que je n'arrive plus a me connecter en ssh a ma station via putty. j'ai un poste sous gentoo 2007, je pouvais me... www.commentcamarche.net/forum/affich-5986060-ssh-connection-impossible-via-putty
Connexion graphique en ssh (Résolu)Voici mon problème avec ssh : Quand je me connecte en ssh depuis une mandriva sur une mandriva, je peux lancer mes applications graphiques. Par contre, quand je me connecte depuis ma mandriva sur une Debian Sarge (ou une Suse 9.2), je ne peux lancer... www.commentcamarche.net/forum/affich-1970610-connexion-graphique-en-ssh
Problème de connexion SSH via le Net (Résolu)Bonjour, Je suis en train de monter un petit PC sous Wolvix (basée sur Slackware 11.0) Il fonctionnera sans ecran, j'ai donc besoin d'y avoir acces en SSH ^^ Hier j'etais fier car je teste en local (via Putty) de me connecter en SSH... www.commentcamarche.net/forum/affich-4432297-probleme-de-connexion-ssh-via-le-net
Réponses suivantes

Résultats pour Interdire connexion utilisateur SSH

Télécharger WinSCPWinSCP est un client SFTP/SCP, c'est à dire qu'il permet de se connecter aux serveurs SSH pour transférer des fichiers. Il possède une interface graphique (à la Norton Commander) pratique à utiliser, et possède un outils de synchronisation de... www.commentcamarche.net/telecharger/telecharger-251-winscp
Télécharger SSH Secure ShellSSH secure shell for workstations est un client SSH flexible permettant de se connecter de façon sécurisée à des applications distantes. www.commentcamarche.net/telecharger/telecharger-71-ssh-secure-shell
Réponses suivantes

Résultats pour Interdire connexion utilisateur SSH

33% des Français utilisent leur téléphone mobile pour se connecter à Internet(Paris - Relax news) - Un tiers des Français possédant un téléphone mobile l'utilisent pour se connecter à Internet. Selon la deuxième vague "Internet et la téléphonie mobile" de Interactive Advertising Bureau (IAB), le premier usage de l'Internet... www.commentcamarche.net/actualites/33-des-francais-utilisent-leur-telephone-mobile-pour-se-connecter-a-internet-5332161-actualite.php3
Réponses suivantes

Résultats pour Interdire connexion utilisateur SSH

Cryptographie - Secure Shell (protocole SSH)Internet permet de réaliser un grand nombre d'opérations à distance, notamment l'administration de serveurs ou bien le transfert de fichiers. Le protocole Telnet et les r-commandes BSD (rsh, rlogin et rexec) permettant d'effectuer ces tâches... www.commentcamarche.net/contents/crypto/ssh.php3
Installation de PostgreSQLTéléchargement La première chose à faire consiste à récupérer l'archive contenant les sources de PostgreSQL. Il existe diverses archives, contenant les différents composants de Postgres, le mieux étant de télécharger l'archive... www.commentcamarche.net/contents/postgresql/postgresinst.php3
La gestion des utilisateurs sous Windows NTLa notion d'utilisateur WindowsNT est un système d'exploitation permettant de gérer des sessions, c'est-à-dire qu'au démarrage du système il est nécessaire de se connecter au système (le terme se logger provenant de l'anglais est... www.commentcamarche.net/contents/winnt/ntusers.php3
Réponses suivantes