Désactivation SSH en mode console + Utilisation bureau à distance NX (ou autre)
Bonjour,
J'ai mis en place dans mon entreprise le logiciel nx server sur un serveur ubuntu 10.04 et pour des raisons de sécurité j'ai désactivé le copier coller du serveur vers le client.
Les utilisateurs se connectent au bureau à distance avec le logiciel nx client et la restriction pour le copier coller fonctionne parfaitement.
Cependant, les utilisateurs peuvent contourner cette restriction facilement.
En effet, la connexion à nx requiert d'avoir un compte avec accès ssh autorisé.
Or, à partir du moment où les utilisateurs ont un compte avec ssh, ils peuvent utiliser d'autres outils comme putty ou openssh pour se connecter en mode console.
Et là ils peuvent effectuer sans problème des copier coller du serveur vers le client.
J'ai pensé pour régler cette faille à désactiver le shell pour chaque utilisateur.
Exemple : usermod -s /bin/false nom_utilisateur
Effectivement suite à cette modification le shell n'est plus accessible comme je le souhaitais mais la connexion avec nx client ne fonctionne plus.
J'ai le message d'erreur suivant : "Authentication failed"
Pour rétablir la connexion, je dois remettre bash comme shell : usermod -s /bin/bash nom_utilisateur
Après cela, le bureau à distance fonctionne à nouveau mais la faille de sécurité est toujours présente.
Donc retour à la case départ.
J'aimerais donc savoir s'il est possible de désactiver l'accès ssh en mode console tout en utilisant le bureau à distance nx (ou un autre logiciel de bureau à distance, peu importe).
Dernière précision : j'ai appliqué la même procédure avec le logiciel x2go et j'ai eu exactement les mêmes problèmes.
Merci à tous pour votre aide !
Partager