Question

Я установил freeNX (удаленный доступ к GUI), который основан на сервисе sshd. Это означает, что всем пользователям, которые могут получить доступ к freeNX, должна быть назначена учетная запись с поддержкой ssh.

Но я не хочу, чтобы часть / все эти пользователи имели прямой доступ к службе sshd через любой ssh-клиент.

Что я могу сделать?

Wei Liu · Answer 1 · 29 мая 2012

Вы можете настроить свой ssh-сервер на прием только определенных пользователей и групп, изменив / etc / ssh / sshd_config:



    AllowUsers admin
    AllowGroups freenx_users

Не забудьте перезапустить ssh-сервер после внесения изменений.1005 *

Подробнее о AllowUsers и AllowGroups см. Справочную страницу:



    man sshd_config

krtek · Answer 2 · 09 марта 2011

Я не знаю freeNX, но если ему не нужен доступ к оболочке, просто SSH, вы можете указать /bin/false в качестве оболочки для каждого пользователя в вашем файле /etc/passwd.

Длядля этого необходимо изменить последнюю запись в каждой соответствующей строке (обычно /bin/bash) на /bin/false.

Пусть sshd принимает только клиентов freenx

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пусть sshd принимает только клиентов freenx

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы