SSH Tunneling: utilisateur avec accès limité

litbos · 07/07/2006, 10h23

Bonjour,

Je veux faire un tunnel SSH, pour ce faire j'aimerais créer un utilisateur spécifique avec des accès restrein pour simplement se connecter au tunnel.

Quelqu'un à une idée ?

Merci beaucoup

ALT · 07/07/2006, 23h29

Bah !
A priori, tout utilisateur standard a des droits restreints.
Si en plus, tu lui mets un shell réduit, il ne pourra pas faire grand chose.
Si enfin tu lui crées un fichier .bashrc dans un répertoire en lecture seule, avec des droits de lecture & d'exécution seules & accessible seulement par un lien logique, tu peux encore réduire ses droits sans qu'il puisse modifier ce .bashrc.

Que veux-tu de plus ?

_shuriken_ · 10/07/2006, 20h39

Cet utilisateur aura pour tache uniquement de se connecter au tunnel ??

. Si c'est cela est-ce bien util de le créer???, ou comme l'a dit ALT tu peux lui créer un bashrc avec tout le reste, mais j'en vois pas l'utilité.
@+

troumad · 19/08/2006, 00h12

J'ai déjà fait un utilisateur juste pour du sftp : la première commande du .bashrc est la déconnection !
Ceci dit, j'ai entendu parler d'un shell spécial pour ça, mis je ne l'ai pas trouvé !

Swoög · 19/08/2006, 00h30

sûrement /bin/false non ?

Qui interdit la connection via terminal...

troumad · 19/08/2006, 07h08

Citation:

Envoyé par Swoög

sûrement /bin/false non ?

Qui interdit la connection via terminal...

Mais ça empêche aussi de faire du sftp

07/07/2006, 10h23	#1
litbos Nouveau Membre du Club Inscription : octobre 2002 Messages : 69 Détails du profil Informations forums : Inscription : octobre 2002 Messages : 69 Points : 35 Points : 35	SSH Tunneling: utilisateur avec accès limité Bonjour, Je veux faire un tunnel SSH, pour ce faire j'aimerais créer un utilisateur spécifique avec des accès restrein pour simplement se connecter au tunnel. Quelqu'un à une idée ? Merci beaucoup
	00

10/07/2006, 20h39	#3
_shuriken_ Membre éprouvé Consultant telecoms Inscription : mars 2006 Messages : 426 Détails du profil Informations personnelles : Sexe : Âge : 27 Informations professionnelles : Activité : Consultant telecoms Secteur : High Tech - Opérateur de télécommunications Informations forums : Inscription : mars 2006 Messages : 426 Points : 410 Points : 410	Cet utilisateur aura pour tache uniquement de se connecter au tunnel ?? . Si c'est cela est-ce bien util de le créer???, ou comme l'a dit ALT tu peux lui créer un bashrc avec tout le reste, mais j'en vois pas l'utilité. @+ __________________ "When you can measure what you are speaking about, and express it in numbers, you know something about it; but when you cannot measure it, when you cannot express it in numbers, your knowledge is of a meager and unsatisfactory kind; it may be the beginning of knowledge, but you have scarcely in your thoughts advanced to the state of Science, whatever the matter may be." Lord Kelvin - 1883.
	00

19/08/2006, 00h12	#4
troumad Rédacteur/Modérateur Bernard SIAUD Enseignant Inscription : novembre 2003 Messages : 4 400 Détails du profil Informations personnelles : Nom : Bernard SIAUD Âge : 44 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Enseignant Secteur : Enseignement Informations forums : Inscription : novembre 2003 Messages : 4 400 Points : 4 944 Points : 4 944	J'ai déjà fait un utilisateur juste pour du sftp : la première commande du .bashrc est la déconnection ! Ceci dit, j'ai entendu parler d'un shell spécial pour ça, mis je ne l'ai pas trouvé ! __________________ Modérateur Mandriva Linux Amicalement VOOotre Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org Mes tutoriels
	00

19/08/2006, 00h30	#5
Swoög Rédacteur Inscription : janvier 2003 Messages : 6 053 Détails du profil Informations personnelles : Âge : 24 Informations forums : Inscription : janvier 2003 Messages : 6 053 Points : 7 144 Points : 7 144	sûrement /bin/false non ? Qui interdit la connection via terminal... __________________ Rédacteur "éclectique" (XML, IRC, Web...) Les Règles du Forum - Mon Site Web sur DVP.com (Développement Web, PHP, (X)HTML/CSS, SQL, XML, IRC) je ne répondrai à aucune question technique via MP, MSN ou Skype : les Forums sont là pour ça !!! Merci de me demander avant de m'ajouter à vos contacts sinon je bloque ! pensez à la balise [code] (bouton #) et au tag (en bas)
	00

07/07/2006, 23h29	#2
ALT Membre Expert Assistant aux utilisateurs Inscription : octobre 2002 Messages : 948 Détails du profil Informations personnelles : Sexe : Âge : 52 Localisation : France, Vienne (Poitou Charente) Informations professionnelles : Activité : Assistant aux utilisateurs Secteur : Service public Informations forums : Inscription : octobre 2002 Messages : 948 Points : 1 274 Points : 1 274	Bah ! A priori, tout utilisateur standard a des droits restreints. Si en plus, tu lui mets un shell réduit, il ne pourra pas faire grand chose. Si enfin tu lui crées un fichier .bashrc dans un répertoire en lecture seule, avec des droits de lecture & d'exécution seules & accessible seulement par un lien logique, tu peux encore réduire ses droits sans qu'il puisse modifier ce .bashrc. Que veux-tu de plus ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email