DEDIBOX-NEWS.COM
Le Forum Non Officiel de la DEDIBOX
Vous n'êtes pas identifié.
#1 2008-03-12 15:09:57
- Garm
- Membre
- Date d'inscription: 2008-02-15
- Messages: 17
Désactiver un utilisateur SSH
Salut,
J'aimerai empêcher un utilisateur de se connecter au SSH (et root aussi)
Je suis sous Linux
J'avais vu une doc mais impossible de remettre la main dessus
Hors ligne
#2 2008-03-12 16:14:57
- billyboylindien
- Jeidi
- Date d'inscription: 2006-05-26
- Messages: 134
- Site web
Re: Désactiver un utilisateur SSH
tu edite le fichier /etc/passwd
A la fin de la ligne en face de l'utilisateur, ala place de "bash", tu mets "false"
J'ai par contre eu le cas recement, le fait de modifier ça m'a aussi coupé le ftp 
Si qqun a des infos la dessus ...
Hors ligne
#3 2008-03-12 16:33:15
- J@r0d
- Administrator
- Date d'inscription: 2006-05-03
- Messages: 1869
Re: Désactiver un utilisateur SSH
billyboylindien a écrit:
J'ai par contre eu le cas recement, le fait de modifier ça m'a aussi coupé le ftp
Si qqun a des infos la dessus ...
Ca le fait avec pure ftpd car a l'install t'a une option de lui dire que tu souhaite que tout les utilisateurs locaux est accès au ftp et si tu dit oui alors je pense que le fait de modifier l'utilisateur modifie également la ocnfig ftp, ca reste a vérifier
Linux, une histoire de vi ou de more
Hors ligne
#4 2008-03-12 16:33:32
- diou
- Petit scarabé
- Date d'inscription: 2008-02-03
- Messages: 85
Re: Désactiver un utilisateur SSH
La méthode propre c'est
Code:
usermod -s /usr/bin/false <login>
On évite d'éditer /etc/passwd à la main.
Hors ligne
#5 2008-03-12 16:35:34
- diou
- Petit scarabé
- Date d'inscription: 2008-02-03
- Messages: 85
Re: Désactiver un utilisateur SSH
Et la méthode hyper propre c'est d'éditer /etc/ssh/sshd_config
Code:
PermitRootLogin no # Ne pas permettre de login en root AllowUsers <login> # N'autoriser que certains utilisateurs
/etc/init.d/ssh restart
Hors ligne
#6 2008-03-12 16:37:21
- billyboylindien
- Jeidi
- Date d'inscription: 2006-05-26
- Messages: 134
- Site web
Re: Désactiver un utilisateur SSH
diou a écrit:
Et la méthode hyper propre c'est d'éditer /etc/ssh/sshd_config
Code:
PermitRootLogin no # Ne pas permettre de login en root AllowUsers <login> # N'autoriser que certains utilisateurs/etc/init.d/ssh restart
J'ai justement fini par faire comme ça.
Hors ligne
#7 2008-03-22 22:13:28
- JulienBreux
- Je débarque
- Date d'inscription: 2008-03-22
- Messages: 3
Re: Désactiver un utilisateur SSH
Le mieux est encore de mettre en place un système de clé privée / clé publique avec (ou sans) passe phrase !!!!
En suite vous empêchez l'authentification aux utilisateurs.
De cette façon, aucun utilisateur ne peut se connecter si il n'a pas de clé privée / publique. 
Attention à vos politiques de sécurité, les attaques sont fréquentes !!!!
Hors ligne