W liście z pią, 22-10-2004, godz. 12:27, Linuxstuff. pl - Michal Prokopiuk pisze: > Witam, > > Dnia pią, paź 22, 2004 at 11:59:13 +0200, Am Rul napisał: > > > Witam. > > Chciałbym tak ustawić sshd > > (OpenSSH_3.8.1p1Debian1:3.8.1p1-4.1,OpenSSL0.9.7d 17 Mar 2004) > > by tylko można było się logować na jedno konto zwykłego usera np:janek . > > I tylko z dwóch adresów: przez internet z 80.cośtam... i z lanu > > 192.168.cośtam . A całą resztę zablokować. > > W manie wyczytałem o HostbasedAuthentication , ale nie wiem czy to jest > > to i jak tego użyć. > > I jak skonfigórować sshd by po wykonaniu telnet xxx.xxx.xxx.xxx 25 nie > > przedstawiał się tak pięnie jak w nawiasie powyżej. by nie podawał > > swojej wersji. > > > > ustaw powloke dla wszystkich na /bin/false a dla janka na /bin/bash - to > Ci da logowanie tylko dla janka.
ale wpisując /bin/false zablokuję dostęp do basha dla userów wszystkich jak siądą przy kompie i się będą chcieli zalogować. chodzi mi tylko o logowanie zdalne. > W /etc/hosts.deny wpisz: > sshd:ALL > W /etc/hosts.allow > sshd:ardes_1 adres_2 > to mi zablokuje adresy ip inne niż podane w allow , no i dobrze, a co z userami? na stronie http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config znalazłem cos takiego : AllowUsers i tu się podaje coś w stylu [EMAIL PROTECTED] , ale boję się użyć tych wpisów w configu , bo jak sobie zablokuję dostęp do serwera to będę musiał 100 km jechać by to odkręcić ;). Może ma ktoś to już przetrenowane. > A co do logowania - dlaczego po tlenetowaniu na port 25 zglasza Ci sie > sshd? :) pomyłka oczywiście. chodziło mi o 22 port. > Pozdrawiam > Michał Prokopiuk -- -- Am Rul The truth is out there...