:strip_icc():strip_exif()/u/80211/crop625154a54bd09_cropped.jpg?f=community)
Ik heb hier een machine staan met OpenSSH (voluit: OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004), en daarop wil ik het inloggen van users controleren. Ik wil alle users overal vandaan toelaten, behalve root, die mag maar vanaf 1 IP.
De man page van sshd_config geeft aan dat je daarvoor AllowUsers kan gebruiken.
Om te testen heb ik PermitRootLogin op yes gezet en het volgende regeltje aangemaakt:
Na het restarten van SSH (zonder foutmeldingen) probeer ik in te loggen, dat gaat niet want ik krijg "access denied" meldingen. In de log komt het volgende voorbij:
Na het IP ipv de hostname neergezet te hebben in het AllowUsers regeltje kan ik wel als root inloggen vanaf dat IP, een testje vanaf een andere machine geeft aan dat het inderdaad goed werkt want dan kom ik er niet in.
Nu wil ik dus de andere users ook in dat regeltje gaan toevoegen dmv een wildcard, aangezien ik geen zin heb alle usernames op die regel te zetten. De man page zegt daarover het volgende:
en restart SSH.
Maar nu kan mijn root weer overal vandaan inloggen
. Ik heb de volgorde ook nog omgedraaid (wildcard als laatste), maar ook dat mocht niet baten. Ik heb gezocht bij Google ([google=sshd_config AllowUsers]) en veel configs van anderen geprobeerd, maar elke keer draait het op hetzelfde uit. Het wil tot nu toe gewoon niet werken.
Heeft iemand anders nog een idee?
De man page van sshd_config geeft aan dat je daarvoor AllowUsers kan gebruiken.
Om te testen heb ik PermitRootLogin op yes gezet en het volgende regeltje aangemaakt:
code:
1
| AllowUsers root@intranet..... |
Na het restarten van SSH (zonder foutmeldingen) probeer ik in te loggen, dat gaat niet want ik krijg "access denied" meldingen. In de log komt het volgende voorbij:
code:
1
2
3
| Apr 8 11:33:50 hades sshd[23600]: User root not allowed because not listed in AllowUsers Apr 8 11:33:50 hades sshd[23600]: Failed none for illegal user root from 213.10.**.*** port 4240 ssh2 Apr 8 11:33:52 hades PAM_unix[23603]: authentication failure; (uid=0) -> root for ssh service |
Na het IP ipv de hostname neergezet te hebben in het AllowUsers regeltje kan ik wel als root inloggen vanaf dat IP, een testje vanaf een andere machine geeft aan dat het inderdaad goed werkt want dan kom ik er niet in.
Nu wil ik dus de andere users ook in dat regeltje gaan toevoegen dmv een wildcard, aangezien ik geen zin heb alle usernames op die regel te zetten. De man page zegt daarover het volgende:
en
Dus ik maak van die AllowUsers regel het volgende:
code:
1
| AllowUsers * root@213.10.**.*** |
en restart SSH.
Maar nu kan mijn root weer overal vandaan inloggen
. Ik heb de volgorde ook nog omgedraaid (wildcard als laatste), maar ook dat mocht niet baten. Ik heb gezocht bij Google ([google=sshd_config AllowUsers]) en veel configs van anderen geprobeerd, maar elke keer draait het op hetzelfde uit. Het wil tot nu toe gewoon niet werken.Heeft iemand anders nog een idee?
[ Voor 4% gewijzigd door AtleX op 08-04-2005 11:55 ]
Sole survivor of the Chicxulub asteroid impact.
:strip_exif()/u/24832/chaos-ani.gif?f=community)
al denk ik dat het bij mij niet helemaal zal werken aangezien rsync vast en zekers steeds op een andere manier wordt aangeroepen.