Hallo, gibt es eine Möglichkeit, dass man den ssh-Zugriff für bestimmte User erlaubt. Wenn ja, was muss ich hierfür einstellen? Viele Grüße Dieter
Dieter Kroemer wrote:
Hallo,
gibt es eine Möglichkeit, dass man den ssh-Zugriff für bestimmte User erlaubt. Wenn ja, was muss ich hierfür einstellen?
Ganz einfach einen neuen Account in YaST anlegen. Dann hat der User einen richtigen Useraccount (mit entsprechenden Privilegien) mit man sich per SSH einloggen kann. Gruß Frank
Frank Wein schrieb:
Dieter Kroemer wrote:
.., dass man den ssh-Zugriff für bestimmte User erlaubt.
Ganz einfach einen neuen Account in YaST anlegen.
Danke fürs Mitdenken, aber das genügt mir nicht. Ich möchte für bestimmte Lehrer die Möglichkeit einrichten, dass diese mittels WinSCP (oder fish://...) auf ihr Homeverzeichnis von zu Hause aus zugreifen können. Als root funktioniert das (für mich) bereits ;-) Vielleicht gibt es aber noch eine andere (einfache) Möglichkeit, wie man auf sein Home zugreifen kann. (Der Umweg über rdesktop auf eine Windowsterminalserver würde zwar funktionieren, gefällt mir aber nicht so gut.) Viele Grüße Dieter
Dieter Kroemer wrote:
Frank Wein schrieb:
Dieter Kroemer wrote:
.., dass man den ssh-Zugriff für bestimmte User erlaubt.
Ganz einfach einen neuen Account in YaST anlegen.
Danke fürs Mitdenken, aber das genügt mir nicht. Ich möchte für bestimmte Lehrer die Möglichkeit einrichten, dass diese mittels WinSCP (oder fish://...) auf ihr Homeverzeichnis von zu Hause aus zugreifen können. Als root funktioniert das (für mich) bereits ;-)
WinSCP benutzt das SSH-Protokoll, also geht das auch. Gruß Frank
Frank Wein schrieb:
WinSCP benutzt das SSH-Protokoll, also geht das auch.
Vielleicht stehe ich gerade auf dem Schlauch -also versuche ich mein Problem nocheinmal darzustellen: User "lehrer1" möchte von zu Hause aus auf sein Home zugreifen. Wenn ich einen neuen User mittels Yast anlege, damit ich mich mit ssh verbinden kann, kann ich damit aber doch nicht auf das home von lehrer1 zugreifen, oder verstehe ich da etwas nicht? Viele Grüße Dieter
Hallo Dieter,
WinSCP benutzt das SSH-Protokoll, also geht das auch.
Vielleicht stehe ich gerade auf dem Schlauch -also versuche ich mein Problem nocheinmal darzustellen: User "lehrer1" möchte von zu Hause aus auf sein Home zugreifen. Wenn ich einen neuen User mittels Yast anlege, damit ich mich mit ssh verbinden kann, kann ich damit aber doch nicht auf das home von lehrer1 zugreifen, oder verstehe ich da etwas nicht?
Stimmt, daher mein Vorschlag von eben: Melde dich als "lehrer1" an (bzw. lass das den lehrer1 machen, wenn du das Passwort nicht kennst), generiere das Schlüsselpaar usw. und er kann remote zugreifen. Verfahren wie beschrieben. -- Grüße Sigurd
Hallo Dieter,
.., dass man den ssh-Zugriff für bestimmte User erlaubt.
Ganz einfach einen neuen Account in YaST anlegen.
Danke fürs Mitdenken, aber das genügt mir nicht. Ich möchte für bestimmte Lehrer die Möglichkeit einrichten, dass diese mittels WinSCP (oder fish://...) auf ihr Homeverzeichnis von zu Hause aus zugreifen können.
Logge dich doch als der entsprechende User ein (ohne Shellzugang geht auch winscp nicht, ich habe das letzte Woche remote für einige Kollegen mit su [user] gemacht) und generiere ein Schlüsselpaar, beim Arktur geht das mit "ssh-keygen -t rsa1". Nenne im /.ssh-Unterverzeichnis des Users "identity.pub" nach "authorized_keys" und lasse dem Kollegen die "identity" zukommen. Wenn jetzt noch die IP bekannt ist (z.B. über dyndns und dem tool dyndnsupdate) sollte es keine Schwiegigkeiten geben. Für Arktur ist hier alles genau beschieben, das sollte beim SLSS nicht so sehr anders gehen: www.medienzentrum-oberberg.de/seiten/arktur2.htm#fernwartung Die Anleitung für die v.3.5.2 sollte passen, die baut auf einer SuSE 9 auf. -- Grüße Sigurd
Sigurd Mahr schrieb:
Logge dich doch als der entsprechende User ein ... und generiere ein Schlüsselpaar ... sollte es keine Schwiegigkeiten geben.
Hat leider (noch) nicht funktioniert :-(( Irgendetwo hat Peter Varkoly eingestellt, dass nur root mittels ssh zugreifen darf (das funktioniert ja auch schon von außerhalb) und sonst niemand. Die Anleitung vom Arktur hat dabei leider noch nicht weitergeholfen. Aber Herr Varkoly schreibt mir hoffenltich, wie man ssh wieder für alle öffnen kann. Dann kann ich in /etc/ssh/sshd_config mit der Option AllowUsers root kroe ... nur den von mir gewüschten Usern den ssh-Zugang gewähren. Ich werde berichten :-) Viele Grüße Dieter
Hallo Dieter,
Logge dich doch als der entsprechende User ein ... und generiere ein Schlüsselpaar ... sollte es keine Schwiegigkeiten geben.
Hat leider (noch) nicht funktioniert :-((
Aber Herr Varkoly schreibt mir hoffenltich, wie man ssh wieder für alle öffnen kann. Dann kann ich in /etc/ssh/sshd_config mit der Option AllowUsers root kroe ... nur den von mir gewüschten Usern den ssh-Zugang gewähren.
Na gut, ich habe zurzeit keinen SLSS mehr zu Hause zum Testen stehen. Aber das sollte im Prinzip kein Problem darstellen, wenn es mit Arktur geht. Welche Einstellung das aber ist, sollte wirklich von Varkoly/Rupp beantwortet werden können. -- Grüße Sigurd
Sigurd Mahr schrieb:
Logge dich doch als der entsprechende User ein ... und generiere ein Schlüsselpaar ... sollte es keine Schwiegigkeiten geben.
Hat leider (noch) nicht funktioniert :-(( Irgendetwo hat Peter Varkoly eingestellt, dass nur root mittels ssh zugreifen darf (das funktioniert ja auch schon von außerhalb) und sonst niemand. Die Anleitung vom Arktur hat dabei leider noch nicht weitergeholfen.
Also ich habs hier mal ausprobiert und da ging es. Peter hat nur eingestellt, dass sich die LDAP User nicht mehr einloggen können, aber reguläre System-User gehen hier noch. Gruß Frank -- Geschenkt: 3 Monate GMX ProMail + 3 Ausgaben der TV Movie mit DVD ++++ Jetzt anmelden und testen http://www.gmx.net/de/go/mail ++++
Frank Wein schrieb:
Also ich habs hier mal ausprobiert und da ging es. Peter hat nur eingestellt, dass sich die LDAP User nicht mehr einloggen können,
Richtig, aber mir ging es ja um die Homeverzeichnisse der ldap-User. Aber es funktioniert ja jetzt auch mit den ldap-Usern. Gruß Dieter
participants (3)
-
Dieter Kroemer
-
Frank Wein
-
Sigurd Mahr