+ Responder ao Tópico



  1. #1

    Exclamation Cria users SSH Debian

    Bom pessoal estou criando um servidor proxy e gostaria de saber como cria users e definir senhas e que cada use só possa loga em uma sessão não loga os 2 simultâneo, vai ter que se conecta via putty cada usuário e não ter permissão alguma só poder se conecta para faze o tunelamento

  2. #2

    Padrão Re: Cria users SSH Debian

    Bom Dia !!!

    Basta criar o usuário no linux. E liberar o nivel de permissão permitida na pasta que deseja que o usuário altere.

    Recomendo criar um grupo e nesse grupo liberar a permissão . sendo assim todos que colocar no grupo terá a permissão apenas do que vc deseja


    Espero que ajude

  3. #3

    Exclamation Re: Cria users SSH Debian

    eu gostaria de saber se tem como limita o user não poder loga simultaneamente exemplo se já tem um cliente conectado com o user ele nao poder usa o mesmo user novamente e também gostaria de saber ser tem como aplica alguma regra por explo ao cria o user eu consiga determina o tempo para cadas um deles exemplo 30 dias após a data de inicio esse user já não pode efetua login

  4. #4

    Padrão Re: Cria users SSH Debian

    Certo, vamos lá!

    Você pode usar o PAM pra essas configurações mas, antes de te passar como fazer, vou precisar de mais detalhes, por exemplo, você quer que o usuário logue somente via SSH ou ele vai poder logar também via terminal? Podemos fazer o bloqueio de um ou de outro, ou até dos dois se quiser!

    Especifique também se você vai querer uma política de criação de senhas tipo, quantos caracteres, se vai usar minúsculuar ou maiúsculas, etc.

    Ou você só quer bloquear o tempo e a quantidade de logons no ssh mesmo?

    =D

    Abs.;

  5. #5

    Padrão Re: Cria users SSH Debian

    Isso quero que os users só tenha acesso via ssh entre a senha poucos 5 a 6 minusculars

    Bom eu estou montando Proxy ai quero por exemplo: um usuario obiteve 30 dias de proxy ai o users só roda por 30 dias e esse users não possa ser logado no ssh simultâneo exemplo ele ja estar conectado caso ele tente entra em outro computador não vai conseguir

    Citação Postado originalmente por tristan Ver Post
    Certo, vamos lá!

    Você pode usar o PAM pra essas configurações mas, antes de te passar como fazer, vou precisar de mais detalhes, por exemplo, você quer que o usuário logue somente via SSH ou ele vai poder logar também via terminal? Podemos fazer o bloqueio de um ou de outro, ou até dos dois se quiser!

    Especifique também se você vai querer uma política de criação de senhas tipo, quantos caracteres, se vai usar minúsculuar ou maiúsculas, etc.

    Ou você só quer bloquear o tempo e a quantidade de logons no ssh mesmo?

    =D

    Abs.;

  6. #6

    Cool Re: Cria users SSH Debian

    Opa!D

    Desculpa a demora em responder, vamos resolver a questão por partes ok?! Primeiro com relação a política de validade de senhas, use o comando abaixo para alterar a política do usuário pretendido:

    chage -M 90 -W 3 -I 3 samuel




    -M tempo máximo de vida da senha


    -W alerta pra troca de senha


    -I após expirada, quantos dias a senha ainda fica ativa

    Ok, agora execute o comando: chage -l (usuário) para ver a política de senha que você montou. Adapte conforme a necessidade e avise se resolve seu problema quanto a data de validade de senhas pra podermos passar pro próximo passo!

    Abs.;

  7. #7

    Padrão Re: Cria users SSH Debian

    Opa 100% *-* agora já é só limita o user para não efetua acesso simultâneo. exemplo: sé a pessoa passa seu login é senha para outro amigo ele não consegui entra enquanto o user estive online





    Citação Postado originalmente por tristan Ver Post
    Opa!D

    Desculpa a demora em responder, vamos resolver a questão por partes ok?! Primeiro com relação a política de validade de senhas, use o comando abaixo para alterar a política do usuário pretendido:

    chage -M 90 -W 3 -I 3 samuel




    -M tempo máximo de vida da senha


    -W alerta pra troca de senha


    -I após expirada, quantos dias a senha ainda fica ativa

    Ok, agora execute o comando: chage -l (usuário) para ver a política de senha que você montou. Adapte conforme a necessidade e avise se resolve seu problema quanto a data de validade de senhas pra podermos passar pro próximo passo!

    Abs.;

  8. #8

    Padrão Re: Cria users SSH Debian

    bom consegui limita ele para não faze login simultâneo já agora o problema e só q foi preciso cria um Grupo agora como eu tiro todas as permissões desse grupo para os usuários q estiver nele só poder loga

  9. #9

    Padrão Re: Cria users SSH Debian

    Desculpa a demora, não tinha visto sua última pergunta!!

    Ok, vamos ver se entendi, você quer que todo mundo do grupo que criou só logue via SSH e não no terminal, correto!?

    Qual foi a configuração que vc usou pra não acessar simultaneamente o SSH?

    Abs.;

  10. #10

    Padrão Re: Cria users SSH Debian

    não eu quero que os usuários tenha acesso ao ssh mas não tenha nenhuma permissão so poder autentica mesmo no ssh nao poder navegar em pastas

    para acesso simultâneo não acontece criei um grupo fui em /etc/security/limits.conf

    e add proxy e o nome do grupo
    @proxy hard maxlogins 1




    Citação Postado originalmente por tristan Ver Post
    Desculpa a demora, não tinha visto sua última pergunta!!

    Ok, vamos ver se entendi, você quer que todo mundo do grupo que criou só logue via SSH e não no terminal, correto!?

    Qual foi a configuração que vc usou pra não acessar simultaneamente o SSH?

    Abs.;
    Última edição por ThiagoBezerra; 09-11-2012 às 15:32.

  11. #11

    Talking Re: Cria users SSH Debian

    Opa!

    Vamos lá!!!

    Me passa qual que é a sua versão de distribuição(release), vamos seguir o que já foi dito anteriormente com relação a criação de ACLs em grupos de usuários, outra coisa, utiliza um pouco as vírgulas, não consegui entender se deu certo ou não o acesso simultâneo!! rsrsrs...

    Abs.;

  12. #12

    Padrão Re: Cria users SSH Debian

    centos-6-x86_64 esse o sistema, então preciso bloqueia tudo q for possível para os users, para que eles não tenha nada de acesso ao dados do datacenter só entra no SSH mesmo, Quando ele entra no SSH ai ele já entra no TUNEL do proxy ai quero bloqueá tudo
    d
    eixa teu msn ai pra nos resolver isso rapidinho dés daquele dia aiinda nao consegui
    Última edição por ThiagoBezerra; 14-11-2012 às 17:52.