Re: Restriction de connexion SSH
Le Fri, 17 Oct 2008 20:46:53 +0200, mouss [EMAIL PROTECTED] a écrit : Emmanuel Lesouef a écrit : Bonjour, Je cherche à utiliser les directives AllowUsers et AllowGroups pour sshd. Première précision, mes users et groupes sont stockés dans LDAP. A la fin de mon sshd_config, j'ai donc placé : AllowUsers user1 AllowGroups group1 Sachant que user1 appartient à group1. Le problème est que je ne peux me connecter, du coup, qu'en user1. Évidemment, j'ai pensé à regarder dans man sshd_config et y ai vu : The allow/deny directives are processed in the following order: DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups. Pour moi, user1 est en quelque sorte l'admin de la machine et group1 les éventuels suppléants. Que peut-il bien se passer qui ferait que le AllowGroups group1 ne soit pas évalué ? quan tu utilises Allowxxx, alors tout le reste est rejeté. Dans ta config, seul l'utilisateur user1 peut se connecter, et ce seulement s'il est dans le group group1. ce que je fais en général, c'est créér un group _sshuser, y mets tous les utilisateurs qui ont le droit de se connecter en ssh (qu'ils soient admins ou pas) et utilise AllowGroups _sshuser (pas de AllowUsers). C'est bien ce qui me semblait. Merci pour cette confirmation. Je vais utiliser des groupes pour me simplifier la tache. -- Emmanuel Lesouef -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Restriction de connexion SSH
Bonjour, Je cherche à utiliser les directives AllowUsers et AllowGroups pour sshd. Première précision, mes users et groupes sont stockés dans LDAP. A la fin de mon sshd_config, j'ai donc placé : AllowUsers user1 AllowGroups group1 Sachant que user1 appartient à group1. Le problème est que je ne peux me connecter, du coup, qu'en user1. Évidemment, j'ai pensé à regarder dans man sshd_config et y ai vu : The allow/deny directives are processed in the following order: DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups. Pour moi, user1 est en quelque sorte l'admin de la machine et group1 les éventuels suppléants. Que peut-il bien se passer qui ferait que le AllowGroups group1 ne soit pas évalué ? Merci de votre aide. -- Emmanuel Lesouef -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Restriction de connexion SSH
Bonjour, Il me semble que l'utilisation de AllowUsers restreint la liste des utilisateurs uniquement à ceux qui sont nommé. si tu veux que ce soit un groupe il faut utiliser uniquement l'option AllowGroups. Eddy Emmanuel Lesouef a écrit : Bonjour, Je cherche à utiliser les directives AllowUsers et AllowGroups pour sshd. Première précision, mes users et groupes sont stockés dans LDAP. A la fin de mon sshd_config, j'ai donc placé : AllowUsers user1 AllowGroups group1 Sachant que user1 appartient à group1. Le problème est que je ne peux me connecter, du coup, qu'en user1. Évidemment, j'ai pensé à regarder dans man sshd_config et y ai vu : The allow/deny directives are processed in the following order: DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups. Pour moi, user1 est en quelque sorte l'admin de la machine et group1 les éventuels suppléants. Que peut-il bien se passer qui ferait que le AllowGroups group1 ne soit pas évalué ? Merci de votre aide. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Restriction de connexion SSH
Emmanuel Lesouef a écrit : Bonjour, Je cherche à utiliser les directives AllowUsers et AllowGroups pour sshd. Première précision, mes users et groupes sont stockés dans LDAP. A la fin de mon sshd_config, j'ai donc placé : AllowUsers user1 AllowGroups group1 Sachant que user1 appartient à group1. Le problème est que je ne peux me connecter, du coup, qu'en user1. Évidemment, j'ai pensé à regarder dans man sshd_config et y ai vu : The allow/deny directives are processed in the following order: DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups. Pour moi, user1 est en quelque sorte l'admin de la machine et group1 les éventuels suppléants. Que peut-il bien se passer qui ferait que le AllowGroups group1 ne soit pas évalué ? quan tu utilises Allowxxx, alors tout le reste est rejeté. Dans ta config, seul l'utilisateur user1 peut se connecter, et ce seulement s'il est dans le group group1. ce que je fais en général, c'est créér un group _sshuser, y mets tous les utilisateurs qui ont le droit de se connecter en ssh (qu'ils soient admins ou pas) et utilise AllowGroups _sshuser (pas de AllowUsers). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]