[LUG.ro] Preguntas sobre ssh o telnet
Marcelo Ramos
lugro@lugro.org.ar
Wed, 12 Feb 2003 04:50:36 -0300
El(On) 12 Feb 2003 02:31:58 -0300
Pardo Juan Fernando <juanfer@juanfer.com.ar> escribió(wrote):
> Hola...
> Alguien me sabría decir si hay alguna forma de impedir el acceso a una
> máquina mediante Telnet o ssh a determinados usuarios ?
> Para ser más claro:
> Yo tengo en una maquina 5 usuarios, llamense u1, u2, u3, u4 y u5, y
> necesito hacer que solo algunos de esos (sean u1 y u4) puedan loguearse
> a la maquina mediante telnet o ssh. Cualquiera de las 2 opciones me
> serviría. Si se pudiera con las 2, mejor aún.
Para ssh fijáte en la opción DenyUsers de sshd_config (man sshd_config).
Para telnet :
a. Create un grupo por ejemplo "noremoto" y coloca los usuarios que no quieras
que ingresen remotamente.
b. Aseguráte que la línea "account required pam_access.so" esté
descomentada en el archivo /etc/pam.d/login
c. En /etc/security/access.conf poné:
-:noremoto:ALL EXCEPT LOCAL
Esto hace que los usuarios que están en el grupo "noremoto" sólo
pueden ingresar al sistema localmente.
Acceso remoto involucra a telnet pero no a ftp ni a ssh.
Tené cuidado con éstos cambios ya que te pueden dejar la máquina inaccesible.
Siempre deja una terminal abierta como root en la máquina donde estás haciendo
los cambios así podés deshacerlos si algo sale mal.
Saludos.
--
______________________________________________________
______ _____________
Marcelo Ramos | \/ __ |
Debian Sid GNU/Linux 2.4.20 | |_/ /
Socio UYLUG Nro 125 | \
Linux registered user #118109 |_____|\/|_____|\______\