Configuração especial de SSH

Navegue suas respostas
8

No momento em meu sshd_config eu o configurei para que senhas não possam ser usadas e somente chaves possam ser usadas para login.

Eu preciso ativar senhas para um usuário. Este usuário ainda está para ser criado e tem que ser um usuário severamente bloqueado. Somente capaz de ver seu próprio diretório pessoal e só pode executar os comandos básicos (cd, mkdir, nano, etc ...) dentro de seu diretório.

Então, minha pergunta é: como eu crio esse usuário bloqueado e como eu permito que 'ele' faça login via ssh usando uma senha?

Obrigado

    
por P P 27.01.2011 / 19:44

2 respostas

10

Este tutorial tem como os usuários do chroot ssh / sftp . Essencialmente, você precisará criar uma seção de configuração no final de sshd_config como 

Match User username
    ChrootDirectory /home/somewhere
    AllowTCPForwarding no
    X11Forwarding no

Adicione a isso a instrução PasswordAuthentication Yes (ou ChallengeResponseAuthentication, o que você estiver usando) para permitir que o usuário use senhas.

Se você quiser garantir que o usuário não possa criar seus próprios comandos (você ficaria surpreso com o que você pode fazer com o bash), você precisará garantir que tudo em / home / em algum lugar não seja de propriedade do usuário e não gravável pelo usuário.

Esse tutorial também vincula um script para encontrar todos os pré-requisitos do comandos que você deseja adicionar à cadeia e construir sua cadeia chroot.

    
por 27.01.2011 / 20:06
4

A parte de bloqueio da sua pergunta já foi respondida na pergunta Como posso fazer chroot conexões ssh? .

A configuração por usuário pode ser obtida pela seção Match , conforme outras pessoas postaram.

    
por 27.01.2011 / 20:05

Tags

Requisitos de refrigeração para comutadores POE? Como monitorar a rede na empresa de médio porte?