Configuration d'un serveur SSH : limiter la durée d'un connexion ?

Le
Xavier Teyssier
Bonjour !

Existe t'il un moyen de limiter la durée maximale d'un connexion SSH ?

Par exemple, pour indiquer que la durée maximale de la connexion SSH
lancée par toto sera de N minutes, et si cette durée est atteinte, que
la connexion soit fermée.

J'ai bien trouvé quelque chose dans ce goût ( ClientAliveInterval ),
mais là, c'est en cas d'inactivité de la connexion. Je cherche quelque
chose de plus général


Pouvez vous m'indiquer des pistes à suivre ?

Cordialement,
--
Xavier Teyssier
Vos réponses Page 2 / 2
Trier par : date / pertinence
Xavier Teyssier
Le #1189599
Bonjour !

Salut

Oui par xinetd. Va sur funix http://www.funix.org et trouve la documentation
sur xinetd.


Je ne répond que maintenant car je n'avais pas vu tous vos messages. Il
semble que le serveur de news de Neuf Télécom en "shuinte" quelques uns
que je viens de découvrir en passant par le serveur de news de Free...

Merci à Mickael (et aux autres!) pour sa réponse. J'irais étudier xinetd
un peu plus tard, là, je n'ai pas vraiment le temps.

Vis à vis de la remarque de Tichou je vais voir si je ne peux pas créer
dans le home de l'utilisateur le fichier .ssh/rc avec ce qui m'interesse
dedans, mais juste les droits de lecture/éxécution pour l'utilisateur.

Et pour répondre à Nicolas George, c'est pour un club informatique, le
but étant de limiter la durée de connexion des adhérents pour établir un
roulement quant à l'utilisation des machines.

Cordialement,
--
Xavier Teyssier

TiChou
Le #1189594
Dans le message *Xavier Teyssier* tapota sur f.c.o.l.configuration :

Vis à vis de la remarque de Tichou je vais voir si je ne peux pas créer
dans le home de l'utilisateur le fichier .ssh/rc avec ce qui m'interesse
dedans, mais juste les droits de lecture/éxécution pour l'utilisateur.


Un utilisateur à tous les droits sur les fichiers de son répertoire HOME,
comme par exemple supprimer les fichiers dont il n'est pas le propriétaire,
à moins de « sticker » (chmod +t) son répertoire HOME (pas toujours
recommandable) ou à moins, si le système de fichier le permet (ext2 et
ext3), d'activer l'attribut immutable (chattr +i) sur les fichiers qu'on ne
veut pas qu'il efface ou modifie. Malgré tout, il faut faire attention aux
permissions du répertoire ~/.ssh et aux fichiers qu'il contient, car sshd
est très sensible à cela et peut tout simplement ignorer ce répertoire s'il
juge que les permissions sont incorrectes.

--
TiChou

Publicité
Poster une réponse
Anonyme