Externen SSH Zugriff für User sperren

[octeron]

Hi

Wie kann ich einen Shellzugriff für einen User extern sperren (z.B. per Puddy).
Aber ich möchte noch per "su user" reinkommen.
Wenn ich den User auf /bin/false haue, dann komme ich ja auch nicht mehr rein.
Es ging auch, dass ich es immer deakteviere und akteviere, dass wäre aber sehr umständlich.

Ich hoffe Ihr könnt mir helfen. :)

[dodolin]

man sshd, nach AllowUser/DenyUser/AllowGroup/DenyGroup suchen. Oder dich mit PAM (in diesem Falle konkret pam_listfile) beschäftigen, das dauert aber wohl länger.

[oxygen]

Oder mit den Parametern von su vertraut machen.

[octeron]

Besten Dank ihr beiden.
Das einfachste war doch noch ein "su --shell=/bin/bash user" :lol:
Ich habe nähmlich einen Gameserver und Bouncer, die ich nicht zugänglich haben will.

@dodolin: Ich habe dazu nichts gefunden, nur das man die Host eben sperren kann, aber das hilft ja nicht. :?

[dodolin]

@dodolin: Ich habe dazu nichts gefunden

SSHD_CONFIG(5)

Code: Select all

     AllowGroups
             This keyword can be followed by a list of group name patterns,
             separated by spaces.  If specified, login is allowed only for
             users whose primary group or supplementary group list matches one
             of the patterns.  '*' and ''?  can be used as wildcards in the
             patterns.  Only group names are valid; a numerical group ID is
             not recognized.  By default, login is allowed for all groups.

     AllowUsers
             This keyword can be followed by a list of user name patterns,
             separated by spaces.  If specified, login is allowed only for
             user names that match one of the patterns.  '*' and ''?  can be
             used as wildcards in the patterns.  Only user names are valid; a
             numerical user ID is not recognized.  By default, login is
             allowed for all users.  If the pattern takes the form USER@HOST
             then USER and HOST are separately checked, restricting logins to
             particular users from particular hosts.

     DenyGroups
             This keyword can be followed by a list of group name patterns,
             separated by spaces.  Login is disallowed for users whose primary
             group or supplementary group list matches one of the patterns.
             '*' and ''?  can be used as wildcards in the patterns.  Only
             group names are valid; a numerical group ID is not recognized.
             By default, login is allowed for all groups.

     DenyUsers
             This keyword can be followed by a list of user name patterns,
             separated by spaces.  Login is disallowed for user names that
             match one of the patterns.  '*' and ''?  can be used as wildcards
             in the patterns.  Only user names are valid; a numerical user ID
             is not recognized.  By default, login is allowed for all users.
             If the pattern takes the form USER@HOST then USER and HOST are
             separately checked, restricting logins to particular users from
             particular hosts.

pam_listfile: http://www.kernel.org/pub/linux/libs/pa ... tml#ss6.13

[octeron]

Hi nochmal,

man muss mich echt mit der Nase reinstecken, dass ich das verstehe. :oops:
Ich habe in die sshd_config folgendes reingeschrieben:
DenyUsers user1, user2, user3
Ich habe dann den ssh-Server neugestartet, aber man kann sich immer noch per Putty einlogen.
Was habe ich falsch gemacht bzw. was habe ich vergessen?

[gamecrash]

separated by spaces

Lass mal die Kommas weg...

[dodolin]

GameCrash hat's ja schon gesagt, trotzdem möchte ich dir den Tipp geben, dringend dein Englisch aufzubessern. Ohne das kommt man nicht aus, wenn man unixoide Rechner administrieren will...