Interdire connexion utilisateur SSH

[Fermé]
Signaler
-
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
-
Bounjour à tous !!


Pourrait qq me dire comment interdire une connexion par ssh à un utilisateur ?

Le but est de ne l'autoriser que de se connecter par ftp.

Merci d'avance

6 réponses

Messages postés
5636
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
22 octobre 2021
950
Je suppose que tu utilises OpenSSH comme serveur sshd.

Il faut que tu paramètres le fichier de configuration "sshd_config" avec les utilisateurs autorisés à se connecter par SSH.

Le fichier se trouve là, en principe : /etc/ssh/sshd_config (s'il n'est pas là sur ta machine fait "man sshd_config", la page de manuel te dira où celà se trouve.

Ajoute une ligne, avec à la suite, le nom des utilisateurs autorisés à se connecter, séparés par un espace. Tu peut utiliser des "wildcards" (c'est à dire * et ?)
Exemple :
AllowUsers moi toto titi gentil*


Tout utilisateur ne figurant pas dans cette liste se verra interdire l'accès.

Il est plus sûr d'interdire aussi à root de se logger, pour éviter les petits plaisantins qui essayent de faire du brute force sur root. Vérifies donc que tu as aussi la ligne suivante :

PermitRootLogin no


Elle devrait faire double emploi avec le fait de ne pas mentionner root dans AllowUsers, mais celà ne coûte rien de le faire

A ma connaissance les options du serveur sshd de OpenSSH ne permettent pas d'indiquer des utilisateurs exclus (sauf le cas particulier de root). Mais c'est une bonne règle de gestion de la sécurité et de tes utilisateurs que d'énumérer ceux qui sont autorisés, plutôt que l'inverse :)

Pour passer en root, tu te logges à distance avec un user autorisé et tu fais "su - root".

J'espère que celà répond à ta question


Dal
12
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41713 internautes nous ont dit merci ce mois-ci

Il te suffit de rajouter une ligne au fichier de configuration de ssh (/etc/ssh/sshd_config) en spécifiant les utilisateurs qui PEUVENT se connecter :
AllowUsers nom_utilisateur1 nom_utilisateur2 nom_utilisateur3

et bien entendu redémarrer le service pour qu'il prennen en compte les changements...
Merci beaucoup !!!

AllowUsers marche très bien. C'est exactement ce qui me manquait.

Merci
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
472
Bonjour,

See the AllowGroup/AllowUsers parameter for the sshd_config file.

:-))

Messages postés
5636
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
22 octobre 2021
950
Arg, François m'a devancé...


Dal

(qui jure de rafraîchir sa page avant de poster à l'avenir)
(enfin, qui va essayer)
Bonjour,

En complement a ce sujet, y'a t'il une ligne spécifique pour autoriser un groupe ? ( parce que taper tous les utilisateurs risquent d'etre long .. )

Merci d'avance,

Presyus