ssh / pureftpd - empecher acces ssh

ssh / pureftpd - empecher acces ssh - Logiciels - Linux et OS Alternatifs

Marsh Posté le 12-03-2003 à 13:37:32    

Bonjour,
j'utilise pure-ftpd & opensshd. Donc en fait les acces ftp se font avec les login/pass normaux qui sont dans /etc/passwd ,
et là je dois rajouter un utilisateur qui aura un acces exclusivement ftp (dans son /home) , donc comment empecher l'acces ssh à cet user ?
si je lui met pas de bash dans le /etc/passwd ça merde pour le ftp apres  :o  
 
 :hello:  
 

Reply

Marsh Posté le 12-03-2003 à 13:37:32   

Reply

Marsh Posté le 12-03-2003 à 13:41:55    

tu cree des "virtuals users"
./configure --without-inetd --without-humor --with-sysquotas --with-altlog --with-puredb --with-pam --with-throttling --with-ratios --with-quotas --with-ftpwho --with-welcomemsg --with-language=english && make &&  make install
 
touch /etc/purepass
 
touch /etc/puredb
 
creer un group ftpuser et un user ftpuser
 
/usr/local/bin/pure-pw useradd yold -f /etc/purepass -u ftpuser -g ftpuser -d /divx
 
/usr/local/bin/pure-pw mkdb /etc/puredb -f /etc/purepass
 
ftpuser est un utilisateur system (non valide pour le ftp)
et yold est ici un virtual user valide pour le ftp mais pas pour le ssh. Il a les droits de ftpuser.
 

Reply

Marsh Posté le 12-03-2003 à 13:42:32    

Sinon dans sshd_config tu rajoutes un allowusers suivie des comptes qui ont le droit de se logger en ssh.

Reply

Marsh Posté le 12-03-2003 à 13:46:34    

JoWiLe a écrit :

tu remplaces /bin/bash par /bin/false

:heink:  

Citation :

si je lui met pas de bash dans le /etc/passwd ça merde pour le ftp apres


 
 [:spamafote]

Reply

Marsh Posté le 12-03-2003 à 13:49:09    

parano a écrit :

Sinon dans sshd_config tu rajoutes un allowusers suivie des comptes qui ont le droit de se logger en ssh.  

:jap: n'importe ou dans le fichier ?
 
genre  
 

allowusers root


 
c'est tt , c'est bien ça la case ?
faut t'il redemarrer sshd ?
 
 :hello:  
 

Reply

Marsh Posté le 12-03-2003 à 13:50:28    

yold a écrit :

tu cree des "virtuals users"
./configure --without-inetd --without-humor --with-sysquotas --with-altlog --with-puredb --with-pam --with-throttling --with-ratios --with-quotas --with-ftpwho --with-welcomemsg --with-language=english && make &&  make install
 
touch /etc/purepass
 
touch /etc/puredb
 
creer un group ftpuser et un user ftpuser
 
/usr/local/bin/pure-pw useradd yold -f /etc/purepass -u ftpuser -g ftpuser -d /divx
 
/usr/local/bin/pure-pw mkdb /etc/puredb -f /etc/purepass
 
ftpuser est un utilisateur system (non valide pour le ftp)
et yold est ici un virtual user valide pour le ftp mais pas pour le ssh. Il a les droits de ftpuser.
 
 


pas le tmp ni l'envie de revoir tte l'archi du serveur ftp , merci qd meme  :hello:  
 
(ps: le temp que que je recompile sur le P166+16mo Ram il sera trop tard :D)
 

Reply

Marsh Posté le 12-03-2003 à 14:00:55    

disconect a écrit :

:jap: n'importe ou dans le fichier ?
 
genre  
 

allowusers root


 
c'est tt , c'est bien ça la case ?
faut t'il redemarrer sshd ?
 
 :hello:  
 
 


 
Vaut mieux eviter d'autoriser root a se logguer quand meme ! tu te fais un compte user, tu l'autorises avec allowusers, et tu passeras par su si besoin.
 
PermitRootLogin no
AllowUsers moimoimoi

Reply

Marsh Posté le 12-03-2003 à 14:01:50    

Esk'il faut redémarrer je sais pas, mais bon ca te prend 10 secondes a faire ca devrait etre possib ;)

Reply

Marsh Posté le 12-03-2003 à 14:02:01    

parano a écrit :


 
Vaut mieux eviter d'autoriser root a se logguer quand meme ! tu te fais un compte user, tu l'autorises avec allowusers, et tu passeras par su si besoin.
 
PermitRootLogin no
AllowUsers moimoimoi
 

oui, enfin j'ai pris un mauvais exemple  [:twixy]  
 
et faut redemarrer le serveur ou pas ( :sweat: )
 

Reply

Marsh Posté le 12-03-2003 à 14:02:25    

parano a écrit :

Esk'il faut redémarrer je sais pas, mais bon ca te prend 10 secondes a faire ca devrait etre possib ;)
 

ok :D

Reply

Marsh Posté le 12-03-2003 à 14:02:25   

Reply

Marsh Posté le 12-03-2003 à 14:08:51    

Sinon il te suffit de donner "ftp" (sans les guillemets) comme shell aux utilisateurs qui doivent avoir un acces FTP, mais pas SSH.
"ftp" tout court, sans chemin, sans rien.

Reply

Marsh Posté le 12-03-2003 à 14:42:35    

parano a écrit :

Esk'il faut redémarrer je sais pas, mais bon ca te prend 10 secondes a faire ca devrait etre possib ;)
 

marche nikel !  :hello:

Reply

Marsh Posté le 12-03-2003 à 14:42:58    

axey a écrit :

Sinon il te suffit de donner "ftp" (sans les guillemets) comme shell aux utilisateurs qui doivent avoir un acces FTP, mais pas SSH.
"ftp" tout court, sans chemin, sans rien.
 

ah spacon aussi  :jap:  :hello:

Reply

Marsh Posté le 02-09-2003 à 17:09:34    

je relance ce topic bicoz moi j'aurais voulu faire l'inverse:
 
autoriser les users à ne faire QUE du SSH dans pure-ftpd ! :)
et j'y arrive pas.... bouh :(
 
bref, comment interdire les accès ftp non-sécurisés à pure-ftpd et n'autoriser que le SSH ? (par password ou par clef)
 
merci d'avance!
JP


---------------
www.fenetre8.com
Reply

Marsh Posté le 02-09-2003 à 20:39:30    

drapo !

Reply

Marsh Posté le 02-09-2003 à 21:07:13    

Tu ne fais écouter pure-ftpd que sur 127.0.0.1

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed