Configuration d'un serveur SSH : limiter la durée d'un connexion ?
12 réponses
Xavier Teyssier
Bonjour !
Existe t'il un moyen de limiter la durée maximale d'un connexion SSH ?
Par exemple, pour indiquer que la durée maximale de la connexion SSH
lancée par toto sera de N minutes, et si cette durée est atteinte, que
la connexion soit fermée.
J'ai bien trouvé quelque chose dans ce goût ( ClientAliveInterval ),
mais là, c'est en cas d'inactivité de la connexion. Je cherche quelque
chose de plus général...
Oui par xinetd. Va sur funix http://www.funix.org et trouve la documentation sur xinetd.
Je ne répond que maintenant car je n'avais pas vu tous vos messages. Il semble que le serveur de news de Neuf Télécom en "shuinte" quelques uns que je viens de découvrir en passant par le serveur de news de Free...
Merci à Mickael (et aux autres!) pour sa réponse. J'irais étudier xinetd un peu plus tard, là, je n'ai pas vraiment le temps.
Vis à vis de la remarque de Tichou je vais voir si je ne peux pas créer dans le home de l'utilisateur le fichier .ssh/rc avec ce qui m'interesse dedans, mais juste les droits de lecture/éxécution pour l'utilisateur.
Et pour répondre à Nicolas George, c'est pour un club informatique, le but étant de limiter la durée de connexion des adhérents pour établir un roulement quant à l'utilisation des machines.
Cordialement, -- Xavier Teyssier
Bonjour !
Salut
Oui par xinetd. Va sur funix http://www.funix.org et trouve la documentation
sur xinetd.
Je ne répond que maintenant car je n'avais pas vu tous vos messages. Il
semble que le serveur de news de Neuf Télécom en "shuinte" quelques uns
que je viens de découvrir en passant par le serveur de news de Free...
Merci à Mickael (et aux autres!) pour sa réponse. J'irais étudier xinetd
un peu plus tard, là, je n'ai pas vraiment le temps.
Vis à vis de la remarque de Tichou je vais voir si je ne peux pas créer
dans le home de l'utilisateur le fichier .ssh/rc avec ce qui m'interesse
dedans, mais juste les droits de lecture/éxécution pour l'utilisateur.
Et pour répondre à Nicolas George, c'est pour un club informatique, le
but étant de limiter la durée de connexion des adhérents pour établir un
roulement quant à l'utilisation des machines.
Oui par xinetd. Va sur funix http://www.funix.org et trouve la documentation sur xinetd.
Je ne répond que maintenant car je n'avais pas vu tous vos messages. Il semble que le serveur de news de Neuf Télécom en "shuinte" quelques uns que je viens de découvrir en passant par le serveur de news de Free...
Merci à Mickael (et aux autres!) pour sa réponse. J'irais étudier xinetd un peu plus tard, là, je n'ai pas vraiment le temps.
Vis à vis de la remarque de Tichou je vais voir si je ne peux pas créer dans le home de l'utilisateur le fichier .ssh/rc avec ce qui m'interesse dedans, mais juste les droits de lecture/éxécution pour l'utilisateur.
Et pour répondre à Nicolas George, c'est pour un club informatique, le but étant de limiter la durée de connexion des adhérents pour établir un roulement quant à l'utilisation des machines.
Cordialement, -- Xavier Teyssier
TiChou
Dans le message <news:41ab4a73$0$10818$, *Xavier Teyssier* tapota sur f.c.o.l.configuration :
Vis à vis de la remarque de Tichou je vais voir si je ne peux pas créer dans le home de l'utilisateur le fichier .ssh/rc avec ce qui m'interesse dedans, mais juste les droits de lecture/éxécution pour l'utilisateur.
Un utilisateur à tous les droits sur les fichiers de son répertoire HOME, comme par exemple supprimer les fichiers dont il n'est pas le propriétaire, à moins de « sticker » (chmod +t) son répertoire HOME (pas toujours recommandable) ou à moins, si le système de fichier le permet (ext2 et ext3), d'activer l'attribut immutable (chattr +i) sur les fichiers qu'on ne veut pas qu'il efface ou modifie. Malgré tout, il faut faire attention aux permissions du répertoire ~/.ssh et aux fichiers qu'il contient, car sshd est très sensible à cela et peut tout simplement ignorer ce répertoire s'il juge que les permissions sont incorrectes.
-- TiChou
Dans le message <news:41ab4a73$0$10818$636a15ce@news.free.fr>,
*Xavier Teyssier* tapota sur f.c.o.l.configuration :
Vis à vis de la remarque de Tichou je vais voir si je ne peux pas créer
dans le home de l'utilisateur le fichier .ssh/rc avec ce qui m'interesse
dedans, mais juste les droits de lecture/éxécution pour l'utilisateur.
Un utilisateur à tous les droits sur les fichiers de son répertoire HOME,
comme par exemple supprimer les fichiers dont il n'est pas le propriétaire,
à moins de « sticker » (chmod +t) son répertoire HOME (pas toujours
recommandable) ou à moins, si le système de fichier le permet (ext2 et
ext3), d'activer l'attribut immutable (chattr +i) sur les fichiers qu'on ne
veut pas qu'il efface ou modifie. Malgré tout, il faut faire attention aux
permissions du répertoire ~/.ssh et aux fichiers qu'il contient, car sshd
est très sensible à cela et peut tout simplement ignorer ce répertoire s'il
juge que les permissions sont incorrectes.
Dans le message <news:41ab4a73$0$10818$, *Xavier Teyssier* tapota sur f.c.o.l.configuration :
Vis à vis de la remarque de Tichou je vais voir si je ne peux pas créer dans le home de l'utilisateur le fichier .ssh/rc avec ce qui m'interesse dedans, mais juste les droits de lecture/éxécution pour l'utilisateur.
Un utilisateur à tous les droits sur les fichiers de son répertoire HOME, comme par exemple supprimer les fichiers dont il n'est pas le propriétaire, à moins de « sticker » (chmod +t) son répertoire HOME (pas toujours recommandable) ou à moins, si le système de fichier le permet (ext2 et ext3), d'activer l'attribut immutable (chattr +i) sur les fichiers qu'on ne veut pas qu'il efface ou modifie. Malgré tout, il faut faire attention aux permissions du répertoire ~/.ssh et aux fichiers qu'il contient, car sshd est très sensible à cela et peut tout simplement ignorer ce répertoire s'il juge que les permissions sont incorrectes.
