Versão Imprimível
Olá pessoal
no RH 7 eu usava a opção UserDeny <<nome_do_usuario>> p/ negar o acesso d um usuario pelo SSH
mas no RH 9 isso naum funfa
alguem sabe me dizer como posso barrar o acesso de um usuario, ou uma lista de usuarios no meu sistema no RH 9??
[]´s
Muitos usuarios?
Quando voce configura o SSH ele deve pedir um lista de usuarios que ele aceita....
naum sao mtos naum, sao soh aqueles q taum no /etc/passwd padrao, como games, ftp e talz
t+
Muitos usuarios?
Quando voce configura o SSH ele deve pedir um lista de usuarios que ele aceita....
Desculpe-me, a mensagem acima nao estava sendo enviada, ai acabou sendo enviada duas vezes...
voce tem o linuxconf ai?
naum
<IMG SRC="images/forum/icons/icon_wink.gif">
mas posso colocar, vc acredita q lah tem essa opção??
[]´s
quando eu configurei la em casa, ele tinha esta opcao para definir os usuarios que poderiam acessar o ssh, so nao me lembro se era apenas um usuario ou se havia a possibilidade de setar varios usuarios.
Se eu nao me engano, tem um arquivo de configuracao o ssh que tem esta opcao de user deny
foi o q eu disse anonimo, eu jah setava esses parametros no rh 7, mas no rh9 esse parametro UserDeny naum funfa mais no sshd_config
[]´s
desculpe-me, eu nao tinha logado....
Entao, se voce configurar todos estes usuarios em um grupo e permitir a conexao somente deste grupo, funfa?
tipow... naum pq saum usuarios do sistema, como operator, nobody, etc...
isso eh um coco, pq no /etc/passwd tem monte d karinhas assim, e jah fui invadido uma vez pelo usuario operator
talvez eu possa mudar a shell q ele vai logar.... tbm heheh
/dev/null ?? <IMG SRC="images/forum/icons/icon_wink.gif">
[]´s
Altere /etc/hosts.deny
demiurgo!
Desculpa eu invadir o seu tópico é porque estou com um problema aqui e a sua dúvida tem muito a ver com a minha tb:
Tô com o CL8 no server e tá acontecendo uma coisa estranha:
O meu sshd_config está configurado e o sshd está funcioando corretamente só pra um usuário, no caso o meu : waltair
Criei um user lá "pedro" ele ele não cosegue nem a porrada logar através de ssh, só consegue logar localmente.
O id do user pedro é 501 e o meu é 500; verifiquei lá no /etc/passwd e as conf. do meu user estão iguais a do user pedro.
Os arquivos hosts.allow (não está permitindo nenhum user) e hosts.deny (não está restringindo nenhum user)
Onde mais posso verificar o que está acontecendo? Quando tento acessar com o user pedro dá a seguinte mensagem : access deny
Agora vai uma dica pra vc:
Na instalação do RH9 vc escolhe os serviços confiáveis e não confiáveis...e um dos serviços é o SSH; ele coloca isso nas regras de firewall default.
Verifique o seu arquivo iptables que com certeza está dropando a porta 22.
Abraços.
Obrigado pelas dicas da minha dúvida.
Obrigado pelas dicas.