SSH + AllowUsers
Jaroslav Prodelal
ogee na oldany.cz
Pátek Duben 8 09:59:39 CEST 2005
> mam instalovanou FC3 a OpenSSH_3.9p1. Jako u jinych instalaci jsem si
> chtel pridat restrikci pro prihlaseni uzivate - AllowUsers
> user na ip-adresa. Tuto direktivu jsem prakticky zkopiroval z jineho
> konfiguracniho souboru a bohuzel se neprihlasm. Dostavam klasicke Access
> denied.
Ja mam zase takovou zkusenost z klicema, ze kdyz v authorized_keys2
uvadim from="nejaky.host.cz", tak tam nemuzu uvest IP, ale nazev hosta a
zalezi na tom, jak ho sshd resolvuje a podle toho me pusti nebo nepusti.
Tzn., ze pokud mam v /etc/hosts pro nejakou IP jiny nazev nez v DNS a
mam v /etc/host.conf "order hosts,bind", tak musim zadat to, co je v
/etc/hosts, jinak smula.
> Pochopitelne po zakomentovani AllowUsers prihlaseni bez problemu.
> Predem vylucuji chybu v nazvu uzivatele a v IP adrese. Abych se priznal
> nevim kde mam chybu a zajimave je ze IP adres mam definovanych nekolik a
> z nekterych se prihlasim a z nekterych ne.
No to muze byt ono (i kdyz mluvite o IP adresach).
> Poradite mi nekdo ?
Ja pro omezeni prihlaseni k SSH pouzivam pam_access.so a nastaveni v
/etc/security/access.conf a je to super.
--ogee
Další informace o konferenci Linux