[LUG.ro] Preguntas sobre ssh o telnet

[Jose Luis Diaz]

> --- Pardo Juan Fernando <juanfer@juanfer.com.ar>
> escribió: > Hola...
> > Alguien me sabría decir si hay alguna forma de
> > impedir el acceso a una
> > máquina mediante Telnet o ssh a determinados
> > usuarios ?
>
> Existe dos mecanismo que yo recuerde uno es el pamd, y
> el otro darle permiso de ejecución solo a usuarios
> pertenecientes a un grupo en particular.

En la configuracion del SSH podes definir que usuarios tiene permiso de
acceso;
la otra opcion es ponerne /bin/false como shell al usuario,,, y si la queres
complicar mas aun, podes usar PAM como te dice Horacio la linea de PAM seria
algo asi como

auth       required     pam_listfile.so item=user sense=deny file=/<file>
onerr=succeed

donde <file> es el archivo que contiene los usuarios que _NO_ tiene acceso.

Generalmente lo que se hace es cambiarle la entrada del shell; o generar
usuarios Virtuales depende el servicio

-Jx