sshd2_config a Host restrictions
Tomas Lada
tomas.lada na szes.cz
Čtvrtek Listopad 9 10:45:11 CET 2000
Zdravim
uz chvili nemuzu prijit jedne veci na kloub.
Provozuji SSHD2 server a chtel bych docilit toho, abych se mohl
prihlasit k serveru jen z urcitych "lokalnich" IP adres. V souboru
sshd2_config jsem zkusil nastavit polozku AllowHosts na "192.168.1.*" a
polozku DenyHosts na "*". Po tomto nastaveni jsem se k serveru vsak jiz
nemohl prihlasit. Nevite jak to tedy nastavit spravne?
Chtel bych zatim omezit pristup pres SSH k serveru jen pocitacum v
lokalni siti.
######################################################################
Host restrictions
AllowHosts
192.168.1.*
DenyHosts
*
#
AllowSHosts
trusted.host.org
#
DenySHosts
not.quite.trusted.org
#
IgnoreRhosts
no
#
IgnoreRootRHosts
no
# (the above, if not set, is defaulted to the value of IgnoreRHosts)
######################################################################
Dale je v sshd2_config polozka Chrooted environment. Kde se nastavuji
chrootovany uzivatele. Udelal jsem si pokusny ucet a chrootnul jsem ho
do jeho domovskeho adresare.
/etc/passwd
pokus:x:501:503::/home/pokus/./:/bin/bash
Po prihlaseni me server vsak hned odpoji s hlaskou /bin/bash: no such
file or directory
To me ani moc neudivuje, protoze jsem chrootovan ve svem domovskem
adresari a do adresare /bin vubec nemam pristup. Nevite jak to mam tedy
zaonacit abych byl chrootovan a mohl pouzivat pouze urcite prikazy?
#######################################################################
# Chrooted environment settings
ChRootUsers
pokus
#
ChRootGroups
#######################################################################
Dekuji
S pozdravem
Tomas Lada
Další informace o konferenci Linux