Como obter a lista de todos os usuários que podem acessar um servidor via ssh?

Navegue suas respostas
1

Como posso obter a lista de todos os usuários que podem fazer ssh em um servidor via ssh [email protected] ?

Por favor, note que estou ciente de esta pergunta e que não está fazendo o que eu quero!

Se isso ajudar o servidor a ter tantos usuários em tantos grupos diferentes e sob o diretório inicial, há alguns diretórios de grupo e muitos diretórios de usuários nesses diretórios de grupos.

Editado:

Por favor, note que o resultado que obtenho de /etc/passwd não é o que eu quero e é o seguinte: 

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
Debian-exim:x:101:103::/var/spool/exim4:/bin/false
statd:x:102:65534::/var/lib/nfs:/bin/false
sshd:x:103:65534::/var/run/sshd:/usr/sbin/nologin
shelladmin:x:1000:1000:shelladmin,,,:/home/shelladmin:/bin/bash
messagebus:x:104:106::/var/run/dbus:/bin/false
festival:x:105:29::/home/festival:/bin/false
ntp:x:106:108::/home/ntp:/bin/false

Esta lista nem inclui meu próprio nome de usuário! e muito menos os outros 1000 usuários.

Editado 2:

Então eu conversei com o Yaron um pouco e aqui estão mais algumas informações sobre o sistema: 

-bash-4.2$ ls -lsa /etc/init.d/nis
ls: cannot access /etc/init.d/nis: No such file or directory
-bash-4.2$ ls -lsa /var/yp
ls: cannot access /var/yp: No such file or directory
if it helps, this is the putput of ls -lsa /var
-bash-4.2$ ls -lsa /var
total 48
4 drwxr-xr-x 12 root root 4096 Oct 25 2016 .
4 drwxr-xr-x 22 root root 4096 Oct 25 2016 ..
4 drwxr-xr-x 2 root root 4096 Oct 26 2016 backups
4 drwxr-xr-x 10 root root 4096 Oct 25 2016 cache
4 drwxr-xr-x 34 root root 4096 Oct 25 2016 lib
4 drwxrwsr-x 2 root staff 4096 May 7 2012 local
0 lrwxrwxrwx 1 root root 9 Oct 25 2016 lock -> /run/lock
4 drwxr-xr-x 9 root root 4096 Dec 10 06:25 log
4 drwxrwsr-x 2 root mail 4096 Jul 30 00:51 mail
4 drwxr-xr-x 2 root root 4096 Nov 21 2012 opt
0 lrwxrwxrwx 1 root root 4 Oct 25 2016 run -> /run
4 drwxr-xr-x 5 root root 4096 Oct 25 2016 spool
4 drwxrwxrwt 12 root root 4096 Dec 10 08:18 tmp
4 drwxr-xr-x 2 root root 4096 Feb 16 2013 www
-bash-4.2$ getent passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
Debian-exim:x:101:103::/var/spool/exim4:/bin/false
statd:x:102:65534::/var/lib/nfs:/bin/false
sshd:x:103:65534::/var/run/sshd:/usr/sbin/nologin
shelladmin:x:1000:1000:shelladmin,,,:/home/shelladmin:/bin/bash
messagebus:x:104:106::/var/run/dbus:/bin/false
festival:x:105:29::/home/festival:/bin/false
ntp:x:106:108::/home/ntp:/bin/false
-bash-4.2$ cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the 'glibc-doc-reference' and 'info' packages installed, try:
# 'info libc "Name Service Switch"' for information about this file.

passwd: files ldap
group: files ldap
shadow: files ldap

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis
-bash-4.2$ cd /etc/sssd/
-bash: cd: /etc/sssd/: No such file or directory
    
por yukashima huksay 10.12.2017 / 11:12

1 resposta

1

Por padrão, todos os usuários de uma máquina específica podem fazer login nesta máquina usando ssh.

Você pode configurar sshd para permitir acesso a apenas parte dos usuários da máquina.

Página man ssh do Ubuntu Especifique que você pode permitir / negar usuários / grupos específicos em sshd_config — OpenSSH SSH daemon configuration file - /etc/ssh/sshd_config

  
  • AllowUsers Essa palavra-chave pode ser seguida por uma lista de padrões de nome de usuário, separados por espaços.
    •   
  • Se especificado, o login é permitido somente   para nomes de usuários que correspondem a um dos padrões.
    •   
  • Apenas nomes de usuário são válidos; um ID de usuário numérico não é reconhecido.
    •   
  • Por padrão, o login é permitido para todos os usuários.
    •   
  • Se o padrão assumir o formato USER @ HOST,   USER e HOST são verificados separadamente, restringindo logins a determinados   usuários de determinados hosts.
    •   
  • As diretivas de permissão / negação são processadas   na seguinte ordem: DenyUsers, AllowUsers, DenyGroups, e   finalmente AllowGroups
    •   

A lista de todos os usuários na máquina do servidor pode ser encontrada executando o comando abaixo na máquina do servidor: 

cat /etc/passwd

De acordo com a pergunta atualizada, o /etc/passwd não possui vários nomes de usuários. Isso pode ser o resultado de o servidor fazer parte do Serviço de Informações da Rede , LDAP ou SAMBA .

Para revisar todos os usuários & amp; grupos conhecidos pelo seu servidor, de qualquer origem, você usaria preferencialmente o comando getent : 

getent passwd

Resumo da discussão:

Parece que você tem o LDAP no servidor e foi definido para desativar o acesso à listagem de usuários do LDAP.
Caso contrário, getent passwd mostraria o arquivo passwd

    
por Yaron 10.12.2017 / 11:21
O script do serviço Systemd falha ao gravar em um arquivo Apache2 e PHP mostrando a página em branco