[gull] scp sans ssh
Marc SCHAEFER
schaefer at alphanet.ch
Mon Jul 5 09:31:01 CEST 2004
On Mon, Jul 05, 2004 at 08:58:16AM +0200, Daniel Cordey wrote:
> bon moyen est d'inclure quelques tests dans le .bashrc de l'utilisateur et de
> lui couper l'acces en ssh quand celui-ci emane d'une liste de systeme. De
> maniere shematique :
Vu qu'une connexion ssh permet par défaut, même si elle est coupée dans
la seconde (p.ex. /bin/false) de faire des redirections de port qui
maintiennent la connexion ouverte et permettent de se connecter de
localhost à localhost, cette méthode n'est pas recommandée.
Pour interdire totalement l'accès, utiliser:
- PAM
- SSH DenyGroups, DenyUser, AllowUser, AllowGroup
Pour n'autoriser l'accès qu'à un script captif, faire ce que félix a
fait (et interdire les redirections de port à tout hasard).
More information about the gull
mailing list