Interdire connexion utilisateur SSH
Fermé
christophe
-
21 sept. 2004 à 16:20
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 - 20 déc. 2007 à 13:43
bob031 Messages postés 8158 Date d'inscription samedi 7 août 2004 Statut Membre Dernière intervention 1 septembre 2014 - 20 déc. 2007 à 13:43
A voir également:
- Interdire connexion utilisateur SSH
- Gmail connexion - Guide
- Hotmail connexion - Guide
- Facebook connexion - Guide
- En raison d'un nombre important d'échec de connexion snapchat ✓ - Forum Snapchat
- Coco.fr connexion - Forum Réseaux sociaux
6 réponses
[Dal]
Messages postés
6174
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
2 février 2024
1 083
21 sept. 2004 à 18:51
21 sept. 2004 à 18:51
Je suppose que tu utilises OpenSSH comme serveur sshd.
Il faut que tu paramètres le fichier de configuration "sshd_config" avec les utilisateurs autorisés à se connecter par SSH.
Le fichier se trouve là, en principe : /etc/ssh/sshd_config (s'il n'est pas là sur ta machine fait "man sshd_config", la page de manuel te dira où celà se trouve.
Ajoute une ligne, avec à la suite, le nom des utilisateurs autorisés à se connecter, séparés par un espace. Tu peut utiliser des "wildcards" (c'est à dire * et ?)
Exemple :
Tout utilisateur ne figurant pas dans cette liste se verra interdire l'accès.
Il est plus sûr d'interdire aussi à root de se logger, pour éviter les petits plaisantins qui essayent de faire du brute force sur root. Vérifies donc que tu as aussi la ligne suivante :
Elle devrait faire double emploi avec le fait de ne pas mentionner root dans AllowUsers, mais celà ne coûte rien de le faire
A ma connaissance les options du serveur sshd de OpenSSH ne permettent pas d'indiquer des utilisateurs exclus (sauf le cas particulier de root). Mais c'est une bonne règle de gestion de la sécurité et de tes utilisateurs que d'énumérer ceux qui sont autorisés, plutôt que l'inverse :)
Pour passer en root, tu te logges à distance avec un user autorisé et tu fais "su - root".
J'espère que celà répond à ta question
Dal
Il faut que tu paramètres le fichier de configuration "sshd_config" avec les utilisateurs autorisés à se connecter par SSH.
Le fichier se trouve là, en principe : /etc/ssh/sshd_config (s'il n'est pas là sur ta machine fait "man sshd_config", la page de manuel te dira où celà se trouve.
Ajoute une ligne, avec à la suite, le nom des utilisateurs autorisés à se connecter, séparés par un espace. Tu peut utiliser des "wildcards" (c'est à dire * et ?)
Exemple :
AllowUsers moi toto titi gentil*
Tout utilisateur ne figurant pas dans cette liste se verra interdire l'accès.
Il est plus sûr d'interdire aussi à root de se logger, pour éviter les petits plaisantins qui essayent de faire du brute force sur root. Vérifies donc que tu as aussi la ligne suivante :
PermitRootLogin no
Elle devrait faire double emploi avec le fait de ne pas mentionner root dans AllowUsers, mais celà ne coûte rien de le faire
A ma connaissance les options du serveur sshd de OpenSSH ne permettent pas d'indiquer des utilisateurs exclus (sauf le cas particulier de root). Mais c'est une bonne règle de gestion de la sécurité et de tes utilisateurs que d'énumérer ceux qui sont autorisés, plutôt que l'inverse :)
Pour passer en root, tu te logges à distance avec un user autorisé et tu fais "su - root".
J'espère que celà répond à ta question
Dal
Il te suffit de rajouter une ligne au fichier de configuration de ssh (/etc/ssh/sshd_config) en spécifiant les utilisateurs qui PEUVENT se connecter :
AllowUsers nom_utilisateur1 nom_utilisateur2 nom_utilisateur3
et bien entendu redémarrer le service pour qu'il prennen en compte les changements...
AllowUsers nom_utilisateur1 nom_utilisateur2 nom_utilisateur3
et bien entendu redémarrer le service pour qu'il prennen en compte les changements...
bob031
Messages postés
8158
Date d'inscription
samedi 7 août 2004
Statut
Membre
Dernière intervention
1 septembre 2014
472
20 déc. 2007 à 13:43
20 déc. 2007 à 13:43
Bonjour,
See the AllowGroup/AllowUsers parameter for the sshd_config file.
:-))
See the AllowGroup/AllowUsers parameter for the sshd_config file.
:-))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
[Dal]
Messages postés
6174
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
2 février 2024
1 083
21 sept. 2004 à 19:13
21 sept. 2004 à 19:13
Arg, François m'a devancé...
Dal
(qui jure de rafraîchir sa page avant de poster à l'avenir)
(enfin, qui va essayer)
Dal
(qui jure de rafraîchir sa page avant de poster à l'avenir)
(enfin, qui va essayer)