1 votos

Cómo impedir el inicio de sesión remoto, pero habilitar un "nombre de usuario su" local

Estamos escribiendo una aplicación (perl, mysql) que se ejecutará sin cabeza en un *nix (probablemente CENTOS).

Cómo puedo configurar/proteger el usuario/contraseña local de la cuenta 'app' (donde se ejecutará la aplicación) para que,

  • no es posible un inicio de sesión ssh remoto
    ssh está funcionando, también lo están inicios de sesión para todas las cuentas, pero necesito asegurar esta única cuenta
  • una "su app" funciona para los usuarios con cuentas existentes

¿Cómo se llama ese montaje? Ciertamente no soy el primero en intentar esto, debe estar documentado muchas veces, pero no consigo encontrar los términos de búsqueda relevantes para Google.


EDIT: Solución

He añadido las líneas:

# prevent certain users from using ssh for login
# while retaining the option to 'su username'
DenyUsers app

a /etc/ssh/sshd_config

luego reiniciar sshd usando

service sshd restart

Ahora puedo entrar como 'usuario' a través de ssh y "su app para trabajar como app.

3voto

Mike Cole Puntos 173

Poner a todos los usuarios en un grupo 'remote_users' y especificar en su sshd.conf que sólo los usuarios de ese grupo puedan acceder a través de ssh:

AllowGroups

         This keyword can be followed by a list of group name patterns,
         separated by spaces.  If specified, login is allowed only for
         users whose primary group or supplementary group list matches one
         of the patterns.  Only group names are valid; a numerical group
         ID is not recognized.  By default, login is allowed for all
         groups.  The allow/deny directives are processed in the following
         order: DenyUsers, AllowUsers, DenyGroups, and finally
         AllowGroups.

1voto

jms Puntos 298

Si está utilizando claves openssh para iniciar sesión a través de ssh, podría simplemente no permitir el inicio de sesión con contraseña para todas las cuentas. su de la vida de los niños, sería posible.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: