Re: [opensuse-security] Frage zu sshd
Hi Stefan, ich fand deine Mail zwischen immerhin schon 7 autoreplies wo wer verkündet, er wäre nicht da. Das mit /bin/false ist nur eine halbe Lösung. Ich habe es schon mal versucht, als ich wem einen DB-Port geben wollte und da brach nach der Passworteingabe die Verbindung zusammen. Wärend ich das grad schrieb, fällt mir auf, dass das doch eine Lösung in meinem Fall sein könnte. Gruß Andreas Stefan Nowy schrieb:
Hallo!
Andreas wrote:
kann ich in der config zum sshd lokalen Usern externen Zugriff verwehren? Ich möchte jetzt noch verhindern, dass durch nachlässige Passworte meiner lokalen user jemand fremdes sich den Zugriff erraten kann.
Vorschlag: in der /etc/passwords bei den bösen usern /bin/bash durch /bin/false ersetzen?
Stefan
--------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-security+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-security+help@opensuse.org
Please, this mailing list is meant to be in English. On 5/29/07, Andreas <maps.on@gmx.net> wrote:
Hi Stefan, ich fand deine Mail zwischen immerhin schon 7 autoreplies wo wer verkündet, er wäre nicht da.
-- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-security+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-security+help@opensuse.org
Hi Andreas, Andreas schrieb:
Hi Stefan, ich fand deine Mail zwischen immerhin schon 7 autoreplies wo wer verkündet, er wäre nicht da.
Das mit /bin/false ist nur eine halbe Lösung. Ich habe es schon mal versucht, als ich wem einen DB-Port geben wollte und da brach nach der Passworteingabe die Verbindung zusammen. Wärend ich das grad schrieb, fällt mir auf, dass das doch eine Lösung in meinem Fall sein könnte.
No it is not! man sshd_config will help: AllowUsers This keyword can be followed by a list of user name patterns, separated by spaces. If specified, login is allowed only for user names that match one of the patterns. `*' and `?' can be used as wildcards in the patterns. Only user names are valid; a numerical user ID is not recognized. By default, login is allowed for all users. If the pattern takes the form USER@HOST then USER and HOST are separately checked, restricting logins to particular users from partic- ular hosts. or /bin/bash -c "read" if you need to use port forwarding. Dirk -- TRIA IT-consulting GmbH Joseph-Wild-Straße 20 81829 München Germany Tel: +49 (89) 92907-0 Fax: +49 (89) 92907-100 http://www.tria.de Registergericht München HRB 113466 USt.-IdNr. DE 180017238 Steuer-Nr. 802/40600 Geschäftsführer: Rosa Igl -------------------------------------------------------------------------------- Nachricht von: Dirk.Schreiner@tria.de Nachricht an: opensuse-security@opensuse.org # Dateianhänge: 0 --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-security+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-security+help@opensuse.org
participants (3)
-
Andreas -
Dirk Schreiner -
miguel gmail