SSH forcecommand, mas não limite raiz

Navegue suas respostas
2

Eu estava usando a opção "forcecommand" do ssh para passar um script de shell que ajudaria a bloquear usuários do ssh. Eu queria saber se era uma maneira de fazer isso sem forçar o root a ter que executar o shell script também.

Obrigado!

    
por Flashuni 02.07.2011 / 07:23

2 respostas

4

O sshd nos permite substituir as configurações padrão do usuário selecionado (usuário, grupo, host ou endereço).

Podemos acompanhar isso usando Match block. No bloco Match , devemos definir a condição e as configurações que queremos alterar.

Não sei se é possível cancelar a opção em sshd_config (por exemplo, usando a opção sem args), mas se não for possível, você pode criar um grupo de usuários que deseja restringir e aplicar ForceCommand apenas para esse grupo.

Configurar com opção não definida: 

Match User root
       ForceCommand #some way to unset option?

Configurar com grupo restrito: 

Match Group restrictedsshd
       ForceCommand /some/script.sh

Mais informações sobre a opção Match que você pode encontrar em man sshd_config .

    
por 02.07.2011 / 08:36
0

De man sshd (LOGIN PROCESS) :% 3. Checks /etc/nologin; if it exists, prints contents and quits (unless root).

    
por 03.07.2011 / 23:58

Tags

Código HP ProLiant Smart Array “lock up” 0x11 Configurar apenas uma zona do Internet Explorer (IntranetZone) através do GPO sem afetar outras zonas?