запрет по ssh

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

запрет по ssh

Непрочитанное сообщение Cancer » 2008-09-17 1:09:00

Доброго времени суток!

Вот возник пустяковый вопрос
Хочу запретить локальному пользователю доступ по ssh
А мог только подключатся к фтп

Пробовал сделать так
в /etc/passwd

Код: Выделить всё

user:*:11052:11052:User &:/home/user:/bin/nologin
Пробую заходить по ssh заходит
не помогло ) подскажите. :bn:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
gloom
лейтенант
Сообщения: 738
Зарегистрирован: 2008-03-13 16:29:12
Откуда: UA

Re: запрет по ssh

Непрочитанное сообщение gloom » 2008-09-17 1:17:03

запрети в конфиге ssh вход всем кроме явно указаных пользователей

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: запрет по ssh

Непрочитанное сообщение Cancer » 2008-09-17 1:27:37

gloom писал(а):запрети в конфиге ssh вход всем кроме явно указаных пользователей

а почему я как сделал не канает ?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35118
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: запрет по ssh

Непрочитанное сообщение Alex Keda » 2008-09-17 7:43:00

Cancer писал(а):Пробовал сделать так
в /etc/passwd

Код: Выделить всё

user:*:11052:11052:User &:/home/user:/bin/nologin
Пробую заходить по ssh заходит
не помогло ) подскажите. :bn:
а как именно вы это сделали?
последовательность действий распишите.
======
сдаётся мне, что напрямую файл отредактировали...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: запрет по ssh

Непрочитанное сообщение Cancer » 2008-09-17 10:09:17

lissyara писал(а):
Cancer писал(а):Пробовал сделать так
в /etc/passwd

Код: Выделить всё

user:*:11052:11052:User &:/home/user:/bin/nologin
Пробую заходить по ssh заходит
не помогло ) подскажите. :bn:
а как именно вы это сделали?
последовательность действий распишите.
======
сдаётся мне, что напрямую файл отредактировали...

да так и было. Отредактировал файл

Код: Выделить всё

user:*:11052:11052:User &:/home/user:/bin/nologin
далее попробовал залогинется, залогинелся, далее reboot и попробовал снова тоже прошло )

Аватара пользователя
gloom
лейтенант
Сообщения: 738
Зарегистрирован: 2008-03-13 16:29:12
Откуда: UA

Re: запрет по ssh

Непрочитанное сообщение gloom » 2008-09-17 10:16:20

есть такая команда chsh

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35118
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: запрет по ssh

Непрочитанное сообщение Alex Keda » 2008-09-17 10:28:22

а ещё есть а вообще - почитайте книжки поработе системы...
а то направите таким макаром...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: запрет по ssh

Непрочитанное сообщение Cancer » 2008-09-17 10:55:57

все спасибо! огромное получилось )

буду знать теперь )

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: запрет по ssh

Непрочитанное сообщение Cancer » 2008-09-17 11:17:13

люди помогите:) касяк спопрол
chsh
поменял случайно root

Код: Выделить всё

root:*:0:0:Charlie &:/root:/sbin/csh
а должна быть

Код: Выделить всё

root:*:0:0:Charlie &:/root:/bin/csh
можно как нибудь изменить не заходя из под рута?

Аватара пользователя
gloom
лейтенант
Сообщения: 738
Зарегистрирован: 2008-03-13 16:29:12
Откуда: UA

Re: запрет по ssh

Непрочитанное сообщение gloom » 2008-09-17 11:20:46

cdrom -1шт
frenzy -1шт
chroot и руки прямые ;-)

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: запрет по ssh

Непрочитанное сообщение dikens3 » 2008-09-17 11:20:52

safe mode, там можно shell указать и войти под рутом.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: запрет по ssh

Непрочитанное сообщение Cancer » 2008-09-17 11:22:05

нет возможности сижу дома могу токо терминально подключится )

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: запрет по ssh

Непрочитанное сообщение Cancer » 2008-09-17 11:26:50

прийдется на работу выходить )

Аватара пользователя
gloom
лейтенант
Сообщения: 738
Зарегистрирован: 2008-03-13 16:29:12
Откуда: UA

Re: запрет по ssh

Непрочитанное сообщение gloom » 2008-09-17 11:40:02

Похоже на то :cry:

Гость
проходил мимо

Re: запрет по ssh

Непрочитанное сообщение Гость » 2008-09-17 12:14:16

Вот вышел на работу помогите вернуть )))

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: запрет по ssh

Непрочитанное сообщение Cancer » 2008-09-17 12:17:33

в каком режиме заходить и что потом набирать?

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: запрет по ssh

Непрочитанное сообщение Cancer » 2008-09-17 13:57:26

Всем спасибо! Сделал

токо нужно было загрузится в однопользовательском режиме нажав при загрузке 4

потом запросило
Enter full pathname of shell or return for /bin/sh:
нажал Enter
далее

Код: Выделить всё

mount -a -t
и поправил строку

Код: Выделить всё

/sbin/csh
на /bin/sh
Да и огромное спасибо lissyar' е