[Tecnica] Ssh e configurazione multi-utente

Vincenzo Di Massa hawk78 a interfree.it
Ven 2 Mar 2007 16:01:42 GMT


Alle giovedì 1 marzo 2007, Yusef Maali ha scritto:
> Mi stavo chiedendo se fosse possibile configurare un server SSH in modo da
> avere configurazioni diverse per utenti diversi. Mi interessa, ad esempio,
> poter dare l'accesso shell ad alcuni utenti e ad altri no, permettere il
> forwarding ad alcuni e ad altri no, ecc...
>
> Leggendo il man e googlando non ho trovato nulla di nulla che sia lato
> server.
>
> Si può fare tutto tramite .ssh/authorized_keys, sfruttando il campo
> command, ma essendo un file di proprietà dell'utente è modificabile
> (dall'utente) in ogni momento, rendendo inutile la cosa. Inoltre tali
> opzioni vengono applicate solo nel caso di accesso tramite chiavi e non se
> accedo tramite password. Se avete dei link da consigliarmi ve ne sarò grato
> :)

Per il primo dei problemi (dare accesso solo ad alcuni) i sysop di KDE fanno 
così:
lasciano abilitato solo il login con chiave.

Poi c'è 
$ man sshd_config
cerca AllowGroups
cerca AllowUsers
cerca AuthorizedKeysFile
cerca DenyGroups
cerca DenyUsers


Credo che usare AuthorizedKeysFile=/etc/ssh_authorized_keys_yusef e 
PasswordAuthentication=no
sia la soluzione che cerchi.
Oppure puoi disabilitare il forwarding per tutti ed abilitarlo solo per gli 
utenti che si autenticano con una chiave e quindi sono in 
AuthorizedKeysFile=/etc/ssh_authorized_keys_yusef.

> Ciao.

Ciao
e... RTFM
Vincenzo



Maggiori informazioni sulla lista Tecnica