Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1861 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Limiter le débit SSH... par utilisateur ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Limiter le débit SSH... par utilisateur ?

n°1147637
Morveus
afk
Posté le 09-07-2009 à 23:28:20  profilanswer
 

Bonsoir,
 
Possédant un (petit) serveur dédié, j'autorise certains de mes amis à s'y connecter en SSH pour ouvrir des tunnels (dans le but, je vous le cache pas, de jouer à WoW --eux, pas moi :D) ; j'aimerais pouvoir limiter le débit pour éviter qu'ils ne mangent une trop grosse BP (avec les patches, par exemple). Le hic c'est que je ne veux pas simplement limiter le débit SSH ou le débit sur le port, ni même le débit par IP... Mais le débit par utilisateur !
 
Disons que j'utilise par exemple le compte "admin" et qu'eux utilisent le compte "amis" (compte qui n'a pas de bash). Je veux, en tant qu' "admin", avoir accès aux ressources du serveur à plein débit (24 mégas à la maison, 100 à l'école), mais que le compte "amis" ne puisse recevoir qu'à par exemple 20 mbps maximum.
 
La machine tourne sous Ubuntu ; je ne sais pas du tout si ce que je demande est possible, je m'en remets à vous :jap:  
 
Merci d'avance, et bonne nuit ;)

mood
Publicité
Posté le 09-07-2009 à 23:28:20  profilanswer
 

n°1147639
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 09-07-2009 à 23:30:32  profilanswer
 

pas possible par utilisateur.


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1147673
Morveus
afk
Posté le 10-07-2009 à 08:38:59  profilanswer
 

Dommage :(
Il va falloir que je trouve autre chose...  
 
Merci pour ta réponse

n°1147756
Taz
bisounours-codeur
Posté le 10-07-2009 à 12:44:02  profilanswer
 

Si tu te contentes de leur fournir un tunnel SSH pour jouer à WoW, ça ne bouffe rien en bande passante: WoW c'est fait pour etre jouer avec un pc de supermarché et un modem 56k.
 
Le téléchargement des patchs, c'est du bittorrent et d'autres ports.
 
Tu utilises quoi comme technologie de tunnel ? du SOCKS ?
 
Sinon, t'as juste à bloquer les communications vers les trackers et direct download de WoW et comme ça tu seras sur de pas laisser passer les patchs.
 
Ou alors, vu le rythme de sortie des patchs, c'est peut etre pas la mer à boire ?

n°1147770
Morveus
afk
Posté le 10-07-2009 à 13:26:00  profilanswer
 

Taz a écrit :

Si tu te contentes de leur fournir un tunnel SSH pour jouer à WoW, ça ne bouffe rien en bande passante: WoW c'est fait pour etre jouer avec un pc de supermarché et un modem 56k.
 
Le téléchargement des patchs, c'est du bittorrent et d'autres ports.
 
Tu utilises quoi comme technologie de tunnel ? du SOCKS ?
 
Sinon, t'as juste à bloquer les communications vers les trackers et direct download de WoW et comme ça tu seras sur de pas laisser passer les patchs.
 
Ou alors, vu le rythme de sortie des patchs, c'est peut etre pas la mer à boire ?


Ce n'était qu'un exemple, ils peuvent aussi bien lancer un download qui n'a rien à voir avec WoW et par conséquent me bouffer la bande passante ;)
 
On utilise putty pour ouvrir la connexion SSH, qui crée un proxy SOCKSv5 sur la machine locale, vers lequel on redirige les applis ; je parlais de WoW pour illustrer, mais cela ne les empêche en rien de lancer un download sans rapport. J'aimerais leur limiter la BP sans limiter la mienne, et ne pas en arriver à simplement les bloquer.  
 
Si ce n'est pas possible, tant pis on fera avec :)

n°1147821
esox_ch
Posté le 10-07-2009 à 15:20:45  profilanswer
 

Mais tu peux pas restreindre les adresses dispo en sortie (n'autoriser que les IP des serveurs WoW utilisés?)


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1147833
Morveus
afk
Posté le 10-07-2009 à 16:10:03  profilanswer
 

Ma foi si ça devient nécessaire c'est ce que je ferai ; j'aurais aimé limiter les débits pour continuer à leur prêter ce tunnel sans les empêcher de lancer n'importe quelle appli. Il n'est pas question que de WoW, ils peuvent aussi bien lancer µTorrent ou aller sur Youtube... Enfin pas besoin de faire un dessin :]
 
Une limite de débit ne les aurait pas dérangés, mais comme ce n'est pas possible eh bien je vais me contenter de rester comme ça, et j'aviserai en temps voulu.

n°1147845
memaster
ki a volé mon 62?
Posté le 10-07-2009 à 16:49:15  profilanswer
 

tu ne pourrais pas scinder ton acces ssh sur 2 ports ou ip distinct(e)s?
http://linux-attitude.fr/post/Bande-passante


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°1147849
Morveus
afk
Posté le 10-07-2009 à 17:06:48  profilanswer
 

Justement j'étais tombé sur cette page ce midi ; je pense que c'est ce que je vais faire, ça me semble être une bonne idée :)

n°1147861
esox_ch
Posté le 10-07-2009 à 18:40:11  profilanswer
 

memaster a écrit :

tu ne pourrais pas scinder ton acces ssh sur 2 ports ou ip distinct(e)s?
http://linux-attitude.fr/post/Bande-passante


 
C'est quoi le lien entre trickle et son problème? Il va pas demander à ses utilisateurs de taper cette commande :heink:
Il pourrait éventuellement les faire connecter dans un chroot cage qui l'execute automatiquement avant toute commande mais merci l'usina à gaz


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
mood
Publicité
Posté le 10-07-2009 à 18:40:11  profilanswer
 

n°1147873
Morveus
afk
Posté le 10-07-2009 à 19:22:22  profilanswer
 

Je ne connais pas encore Trickle, mais y aurait-il un moyen pour lui de limiter le débit à partir d'un PID passé en paramètre ?  
(je demande ça à tout hasard :))

n°1147888
esox_ch
Posté le 10-07-2009 à 20:52:42  profilanswer
 

À voir ce que dit le site, c'est pas comme ça que ça marche non


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°1147961
guepe
J'ai du noir sur la truffe ?
Posté le 11-07-2009 à 01:25:59  profilanswer
 

Peut etre ceci http://webhtb.sourceforge.net/ si tu associes un port particulier pour tes utilisateurs via ssh ? Je propose, je sais pas si c'est possible mais c'est a regarder...


---------------
Un blog qu'il est bien
n°1147981
Morveus
afk
Posté le 11-07-2009 à 10:16:15  profilanswer
 

En tous cas ça semble assez intéressant, je regarderai ça ;)
 
Merci bien

n°1148109
splurf
Rm -Rf / && oops :o
Posté le 12-07-2009 à 23:20:03  profilanswer
 

shorewall + tc

n°1148144
Morveus
afk
Posté le 13-07-2009 à 09:29:08  profilanswer
 

Merci splurf, ça m'a l'air d'être aussi une solution intéressante, ça me fait un paquet de trucs à tester :)
 
Je me permets de vous poser une autre question qui sera peut-être un peu plus réalisable (quoique rien n'est sûr :p) : est-il possible, à la connexion d'un de ces clients de fermer toutes ses autres sessions ?
 
genre avec un :
pkill -KILL -u $USER
 
Je pense que je saurais faire un script moi-même, mais avant de m'y mettre j'aimerais savoir si il n'y aurait pas simplement une solution "built-in", par exemple une directive dans un fichier de conf qui n'autorise qu'une seule session SSH par utilisateur -ce serait par nature je pense plus propre qu'un script maison ?
 
Encore merci à vous

n°1148165
memaster
ki a volé mon 62?
Posté le 13-07-2009 à 11:29:49  profilanswer
 

esox_ch a écrit :


 
C'est quoi le lien entre trickle et son problème? Il va pas demander à ses utilisateurs de taper cette commande :heink:
Il pourrait éventuellement les faire connecter dans un chroot cage qui l'execute automatiquement avant toute commande mais merci l'usina à gaz


il n'y a pas de lien direct mais :

Citation :


Il est possible de limiter une bande passante au niveau du routeur ou de la machine elle-même grâce au noyau. Mais nous allons nous intéresser à la limitation au niveau de l'application. Certaines applications (comme openssh) implémentent cette fonctionnalité directement :


donc il devrait démarrer 2 serveurs ssh sur 2 ports différents, le port22 pour ses users que l'on limite (soit en natif, soit iptables) en BP
et un second sur un autre port rien que pour l'admin avec no-limit.
si je dis une betise, que l'on m'explique :??:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Limiter le débit SSH... par utilisateur ?

 

Sujets relatifs
Samba : Compte utilisateur + Compte invitéProxy et tunnel SSH
Donner le pouvoir à un utilisateur d'exécuter une commande rootProblème de transfert sFTP/SSH entre 2 Ubuntu
"Récupérer" le shell d'un utilisateur distant ?Interdire su root uniquement en SSH
Restriction url/utilisateur SquidCommande création utilisateur FreeBSD
[SSH] même couple de clé pour 2 serversProblème création serveur samba utilisateur WinXp
Plus de sujets relatifs à : Limiter le débit SSH... par utilisateur ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR