Hur gör man så att en användare bara kan SSHa fr localhost?

Sprak · Inlägg av **Sprak** » 27 sep 2006, 23:04

Jag har följande uppställning på min burk:

En normal användare med ett enkelt lösenord och
En SSH-användare med svårare lösenord och ingen rootbehörighet.

Mitt problem är att när jag loggar in bortifrån med SSH -X så kan jag öppna grafiska program (tex Firefox) med min SSH-användare, skriver jag däremot su Normal_användare så kan jag inte längre öppna några grafiska program. En kompis trodde att det skulle fungera som jag istället för su Normal_användare SSHade mig till den normale användaren.

Hur gör jag för att tillåta min Nrmala användare att SSHa från localhost men ingen annanstans? (Nu kör jag med DenyUsers för att se till att det bara går att logga in med SSH-användaren utifrån)

gothenburg · Inlägg av **gothenburg** » 27 sep 2006, 23:31

Kod: Markera allt

sudo apt-get install sux

Tror att det programmet borde funka, finns iaf i debian sarge.

Sprak · Inlägg av **Sprak** » 28 sep 2006, 12:09

Jag installerade sux, men resultatet blir detsamma:

X11 connection rejected because of wrong authentication.
The application 'gedit' lost its connection to the display localhost:10.0;
most likely the X server was shut down or you killed/destroyed
the application.

deejam · Inlägg av **deejam** » 28 sep 2006, 13:03

Ta en titt på /etc/hosts.allow och /etc/hosts.deny

http://www.it-sakerhet.su.se/howto/ssh_access.shtml

Jag brukar skapa en grupp som heter ssh_users och endast tillåta denna grupp åtkomst till SSH. Användare som skall ha SSH åtkomst lägger jag in i gruppen.