sshd2_config a Host restrictions
uhlar na fantomas.sk
uhlar na fantomas.sk
Pátek Listopad 10 14:41:04 CET 2000
Tomas Lada <tomas.lada na szes.cz> wrote:
-> uz chvili nemuzu prijit jedne veci na kloub.
-> Provozuji SSHD2 server a chtel bych docilit toho, abych se mohl
-> prihlasit k serveru jen z urcitych "lokalnich" IP adres. V souboru
-> sshd2_config jsem zkusil nastavit polozku AllowHosts na "192.168.1.*" a
-> polozku DenyHosts na "*". Po tomto nastaveni jsem se k serveru vsak jiz
-> nemohl prihlasit. Nevite jak to tedy nastavit spravne?
anom vyhodit denyhosts a nechat len allowhosts. Poriadne si precitajte
config.
Inac ak ide o lokalnu siet vidim lepsie riesenie ip firewallingom
-> Dale je v sshd2_config polozka Chrooted environment. Kde se nastavuji
-> chrootovany uzivatele. Udelal jsem si pokusny ucet a chrootnul jsem ho
-> do jeho domovskeho adresare.
-> /etc/passwd
-> pokus:x:501:503::/home/pokus/./:/bin/bash
-> Po prihlaseni me server vsak hned odpoji s hlaskou /bin/bash: no such
-> file or directory
-> To me ani moc neudivuje, protoze jsem chrootovan ve svem domovskem
-> adresari a do adresare /bin vubec nemam pristup. Nevite jak to mam tedy
-> zaonacit abych byl chrootovan a mohl pouzivat pouze urcite prikazy?
nakopcit ich do domacich adresarov spolu s kniznicami ktore potrebuju.
inac odporucal by som tym adresarom dat vhodne prava, a ak bude subory aj
kniznice vlastnit root, mozete to nakopcit len jednemu userovi a zvysok
prilinkovat natvrdo...
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
"Where do you want to go to die?" [Microsoft]
---
Odchozí zpráva obsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.167 / Virová báze: 80 - datum vydání: 6/29/2000
Další informace o konferenci Linux