5 berichten aan het bekijken - 1 tot 5 (van in totaal 5)
  • Q:
    Bijdrager
    evo

    Ssh authenticatie instellen

    Mensen,

    Ik heb een OSX server 10.2.8 staan die functioneert als FTP server.
    Zelf wil ik remote inloggen via ssh.
    Dat kan uiteraard ook, alleen wil ik niet dat andere users die aangemaakt zijn ook via ssh kunnen inloggen.

    In het kort:

    Alleen de admin mag inloggen via ssh, de rest niet.

    Iemand een idee?

    Groeten,

    evo
    :apple:

    Bijdrager
    araminta

    Zit ff niet achter een OSX machine, maar er is iets als een “sshd_config” (ergens in /etc/ssh of /var/ssh ofzo?) bestand, en daar moet je het volgende in opslaan:

    AllowUsers gebruiker1 gebruiker2

    Open een een terminal op je mac, en tik daar ‘man ssh’ om te kijken wat het precies moet zijn.

    Succes. Ik zal het thuis ook eens uitzoeken.

    Volgens mij kun je het ook iets eenvoudiger instellen met sshd (commando in de terminal, moet je wel met sudo uitvoeren).

    Bijdrager
    evo

    Bedankt araminta,
    Ik ga het proberen.

    Groeten,

    Ivo
    :apple:

    Bijdrager
    evo

    Oke,

    Het is gelukt.
    Voor mensen die dit misschien ook wel handig lijkt, hier is de manier:

    Ga naar je sshd_config file

    % cd /etc

    % su root

    # vi sshd_config

    —-
    Ik heb mijn AllowUsers onder het kopje Authentication gezet.
    Dus:

    # Authentication:

    AllowUsers username
    #LoginGraceTime 600
    #PermitRootLogin yes
    #StrictModes yes

    —-

    In vi ga je met de cursor naar de wit regel onder Authentication

    druk op de “o” om een nieuwe wit regel te maken en voer in.

    AllowUsers “JouwUsername”

    Druk op ESC

    Nu shift+ZZ

    Dan waarschijnlijk opnieuw opstarten en dan moet het werken.

    Nu kan er maar 1 persoon met ssh inloggen de andere users hebben geen toegang meer via ssh.

    Een veilig gevoel.

    Groeten,

    evo :apple:

    Met dank aan araminta

    :lol:

    Bijdrager
    Pn

    Een nettere manier zou zijn het aanpassen van de shell van die users. Dit kan je met “NetInfo Manager” doen, of op de commandline met iets als “sudo niutil -createprop . /users/username shell /usr/bin/false”.

5 berichten aan het bekijken - 1 tot 5 (van in totaal 5)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.