Restriction de connexion SSH

Le
Emmanuel Lesouef
Bonjour,

Je cherche à utiliser les directives AllowUsers et AllowGroups pour
sshd.

Première précision, mes users et groupes sont stockés dans L=
DAP.

A la fin de mon sshd_config, j'ai donc placé :

AllowUsers user1
AllowGroups group1

Sachant que user1 appartient à group1.

Le problème est que je ne peux me connecter, du coup, qu'en user1.

Évidemment, j'ai pensé à regarder dans man sshd_config et y=
ai vu :

The allow/deny directives are processed in the following order:
DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.

Pour moi, user1 est en quelque sorte "l'admin" de la machine et group1
les éventuels suppléants.

Que peut-il bien se passer qui ferait que le AllowGroups group1 ne soit
pas évalué ?

Merci de votre aide.

--
Emmanuel Lesouef

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Eddy Touati
Le #17557411
Bonjour,

Il me semble que l'utilisation de AllowUsers restreint la liste des
utilisateurs uniquement à ceux qui sont nommé.
si tu veux que ce soit un groupe il faut utiliser uniquement l'option
AllowGroups.

Eddy


Emmanuel Lesouef a écrit :
Bonjour,

Je cherche à utiliser les directives AllowUsers et AllowGroups pour
sshd.

Première précision, mes users et groupes sont stockés dans LDAP.

A la fin de mon sshd_config, j'ai donc placé :

AllowUsers user1
AllowGroups group1

Sachant que user1 appartient à group1.

Le problème est que je ne peux me connecter, du coup, qu'en user1.

Évidemment, j'ai pensé à regarder dans man sshd_config et y ai vu :

The allow/deny directives are processed in the following order:
DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.

Pour moi, user1 est en quelque sorte "l'admin" de la machine et group1
les éventuels suppléants.

Que peut-il bien se passer qui ferait que le AllowGroups group1 ne soit
pas évalué ?

Merci de votre aide.





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #17561561
Emmanuel Lesouef a écrit :
Bonjour,

Je cherche à utiliser les directives AllowUsers et AllowGroups pour
sshd.

Première précision, mes users et groupes sont stockés dans LDAP.

A la fin de mon sshd_config, j'ai donc placé :

AllowUsers user1
AllowGroups group1

Sachant que user1 appartient à group1.

Le problème est que je ne peux me connecter, du coup, qu'en user1.

Évidemment, j'ai pensé à regarder dans man sshd_config et y ai vu :

The allow/deny directives are processed in the following order:
DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.

Pour moi, user1 est en quelque sorte "l'admin" de la machine et group1
les éventuels suppléants.

Que peut-il bien se passer qui ferait que le AllowGroups group1 ne soit
pas évalué ?





quan tu utilises Allowxxx, alors tout le reste est rejeté. Dans ta
config, seul l'utilisateur "user1" peut se connecter, et ce seulement
s'il est dans le group "group1".

ce que je fais en général, c'est créér un group "_sshuser", y mets tous
les utilisateurs qui ont le droit de se connecter en ssh (qu'ils soient
admins ou pas) et utilise
AllowGroups _sshuser

(pas de AllowUsers).

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Emmanuel Lesouef
Le #17577181
Le Fri, 17 Oct 2008 20:46:53 +0200,
mouss
Emmanuel Lesouef a écrit :
> Bonjour,
>
> Je cherche à utiliser les directives AllowUsers et AllowGroups pour
> sshd.
>
> Première précision, mes users et groupes sont stockés da ns LDAP.
>
> A la fin de mon sshd_config, j'ai donc placé :
>
> AllowUsers user1
> AllowGroups group1
>
> Sachant que user1 appartient à group1.
>
> Le problème est que je ne peux me connecter, du coup, qu'en user1.
>
> Évidemment, j'ai pensé à regarder dans man sshd_config et y ai vu :
>
> The allow/deny directives are processed in the following order:
> DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.
>
> Pour moi, user1 est en quelque sorte "l'admin" de la machine et
> group1 les éventuels suppléants.
>
> Que peut-il bien se passer qui ferait que le AllowGroups group1 ne
> soit pas évalué ?
>


quan tu utilises Allowxxx, alors tout le reste est rejeté. Dans ta
config, seul l'utilisateur "user1" peut se connecter, et ce seulement
s'il est dans le group "group1".

ce que je fais en général, c'est créér un group "_ssh user", y mets
tous les utilisateurs qui ont le droit de se connecter en ssh (qu'ils
soient admins ou pas) et utilise
AllowGroups _sshuser

(pas de AllowUsers).




C'est bien ce qui me semblait. Merci pour cette confirmation. Je vais
utiliser des groupes pour me simplifier la tache.

--
Emmanuel Lesouef

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme