Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1368 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  ssh / pureftpd - empecher acces ssh

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

ssh / pureftpd - empecher acces ssh

n°235858
disconect
Posté le 12-03-2003 à 13:37:32  profilanswer
 

Bonjour,
j'utilise pure-ftpd & opensshd. Donc en fait les acces ftp se font avec les login/pass normaux qui sont dans /etc/passwd ,
et là je dois rajouter un utilisateur qui aura un acces exclusivement ftp (dans son /home) , donc comment empecher l'acces ssh à cet user ?
si je lui met pas de bash dans le /etc/passwd ça merde pour le ftp apres  :o  
 
 :hello:  
 

mood
Publicité
Posté le 12-03-2003 à 13:37:32  profilanswer
 

n°235862
yold
Posté le 12-03-2003 à 13:41:55  profilanswer
 

tu cree des "virtuals users"
./configure --without-inetd --without-humor --with-sysquotas --with-altlog --with-puredb --with-pam --with-throttling --with-ratios --with-quotas --with-ftpwho --with-welcomemsg --with-language=english && make &&  make install
 
touch /etc/purepass
 
touch /etc/puredb
 
creer un group ftpuser et un user ftpuser
 
/usr/local/bin/pure-pw useradd yold -f /etc/purepass -u ftpuser -g ftpuser -d /divx
 
/usr/local/bin/pure-pw mkdb /etc/puredb -f /etc/purepass
 
ftpuser est un utilisateur system (non valide pour le ftp)
et yold est ici un virtual user valide pour le ftp mais pas pour le ssh. Il a les droits de ftpuser.
 

n°235863
parano
Time... to die...
Posté le 12-03-2003 à 13:42:32  profilanswer
 

Sinon dans sshd_config tu rajoutes un allowusers suivie des comptes qui ont le droit de se logger en ssh.

n°235865
disconect
Posté le 12-03-2003 à 13:46:34  profilanswer
 

JoWiLe a écrit :

tu remplaces /bin/bash par /bin/false

:heink:  

Citation :

si je lui met pas de bash dans le /etc/passwd ça merde pour le ftp apres


 
 [:spamafote]

n°235867
disconect
Posté le 12-03-2003 à 13:49:09  profilanswer
 

parano a écrit :

Sinon dans sshd_config tu rajoutes un allowusers suivie des comptes qui ont le droit de se logger en ssh.  

:jap: n'importe ou dans le fichier ?
 
genre  
 

allowusers root


 
c'est tt , c'est bien ça la case ?
faut t'il redemarrer sshd ?
 
 :hello:  
 

n°235869
disconect
Posté le 12-03-2003 à 13:50:28  profilanswer
 

yold a écrit :

tu cree des "virtuals users"
./configure --without-inetd --without-humor --with-sysquotas --with-altlog --with-puredb --with-pam --with-throttling --with-ratios --with-quotas --with-ftpwho --with-welcomemsg --with-language=english && make &&  make install
 
touch /etc/purepass
 
touch /etc/puredb
 
creer un group ftpuser et un user ftpuser
 
/usr/local/bin/pure-pw useradd yold -f /etc/purepass -u ftpuser -g ftpuser -d /divx
 
/usr/local/bin/pure-pw mkdb /etc/puredb -f /etc/purepass
 
ftpuser est un utilisateur system (non valide pour le ftp)
et yold est ici un virtual user valide pour le ftp mais pas pour le ssh. Il a les droits de ftpuser.
 
 


pas le tmp ni l'envie de revoir tte l'archi du serveur ftp , merci qd meme  :hello:  
 
(ps: le temp que que je recompile sur le P166+16mo Ram il sera trop tard :D)
 

n°235873
parano
Time... to die...
Posté le 12-03-2003 à 14:00:55  profilanswer
 

disconect a écrit :

:jap: n'importe ou dans le fichier ?
 
genre  
 

allowusers root


 
c'est tt , c'est bien ça la case ?
faut t'il redemarrer sshd ?
 
 :hello:  
 
 


 
Vaut mieux eviter d'autoriser root a se logguer quand meme ! tu te fais un compte user, tu l'autorises avec allowusers, et tu passeras par su si besoin.
 
PermitRootLogin no
AllowUsers moimoimoi

n°235874
parano
Time... to die...
Posté le 12-03-2003 à 14:01:50  profilanswer
 

Esk'il faut redémarrer je sais pas, mais bon ca te prend 10 secondes a faire ca devrait etre possib ;)

n°235875
disconect
Posté le 12-03-2003 à 14:02:01  profilanswer
 

parano a écrit :


 
Vaut mieux eviter d'autoriser root a se logguer quand meme ! tu te fais un compte user, tu l'autorises avec allowusers, et tu passeras par su si besoin.
 
PermitRootLogin no
AllowUsers moimoimoi
 

oui, enfin j'ai pris un mauvais exemple  [:twixy]  
 
et faut redemarrer le serveur ou pas ( :sweat: )
 

n°235876
disconect
Posté le 12-03-2003 à 14:02:25  profilanswer
 

parano a écrit :

Esk'il faut redémarrer je sais pas, mais bon ca te prend 10 secondes a faire ca devrait etre possib ;)
 

ok :D

mood
Publicité
Posté le 12-03-2003 à 14:02:25  profilanswer
 

n°235879
axey
http://www.00f.net
Posté le 12-03-2003 à 14:08:51  profilanswer
 

Sinon il te suffit de donner "ftp" (sans les guillemets) comme shell aux utilisateurs qui doivent avoir un acces FTP, mais pas SSH.
"ftp" tout court, sans chemin, sans rien.

n°235888
disconect
Posté le 12-03-2003 à 14:42:35  profilanswer
 

parano a écrit :

Esk'il faut redémarrer je sais pas, mais bon ca te prend 10 secondes a faire ca devrait etre possib ;)
 

marche nikel !  :hello:

n°235889
disconect
Posté le 12-03-2003 à 14:42:58  profilanswer
 

axey a écrit :

Sinon il te suffit de donner "ftp" (sans les guillemets) comme shell aux utilisateurs qui doivent avoir un acces FTP, mais pas SSH.
"ftp" tout court, sans chemin, sans rien.
 

ah spacon aussi  :jap:  :hello:

n°318485
x540
fenetre8.com
Posté le 02-09-2003 à 17:09:34  profilanswer
 

je relance ce topic bicoz moi j'aurais voulu faire l'inverse:
 
autoriser les users à ne faire QUE du SSH dans pure-ftpd ! :)
et j'y arrive pas.... bouh :(
 
bref, comment interdire les accès ftp non-sécurisés à pure-ftpd et n'autoriser que le SSH ? (par password ou par clef)
 
merci d'avance!
JP


---------------
www.fenetre8.com
n°318635
ipnoz
Sapé comme jamais !
Posté le 02-09-2003 à 20:39:30  profilanswer
 

drapo !

n°318649
axey
http://www.00f.net
Posté le 02-09-2003 à 21:07:13  profilanswer
 

Tu ne fais écouter pure-ftpd que sur 127.0.0.1


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  ssh / pureftpd - empecher acces ssh

 

Sujets relatifs
Script de proxy automatisé pour acces internet[Apache] pb d'accès
petite question sur pureftpdComment ça se fait que j'y ai acces avec Gnome et pas KDE ?
comment avoir acces à mon RAID 0 sous Linux[Samba]probleme de droit d'acces
[Proftpd] acces rep perso + ftp partagéplantage logiciel lors d'un acces a la racine / HELP
pas pu m'en empecher :DGros lag lors de l'acces a ma partoche win2k
Plus de sujets relatifs à : ssh / pureftpd - empecher acces ssh

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.032 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR