Bestimmte SSH-Regeln nur für bestimmte User festlegen?

2 Antworten

Mit etwas PAM-Gemetzel ist das bei einer überschaubaren ANzahl verschiedener Auth-Stacks durchaus machbar.

Du würdest in der PAM-Config dann die Entscheidung zur Authentisierung von dem Benutzer abhängig machen, indem Du in der Konfiguration sprünge ausführst.

Ist halt ein wenig schmuddelig.

Dazu benötigst Du, wie der andere User erwähnt hat, PAM.

Ich rate davon aber ab. Die Pubkey-Authentication ist bombensicher. Ich würde das nutzen und nicht noch extra den Quatsch von Google nutzen, da das nur ein zusätzliches Risiko ist.

Die SSH-Keys (sofern passende Algorithmen genutzt werden) sind extrem sicher.

Woher ich das weiß:
Berufserfahrung

Systeminformationen mit javascript oder php auslesen und im browser anzeigen?

Gibt es ne möglichkeit dass ich einige systeminformationen, wie zb cpu/gpu temperatur, auslastung, ram belegung usw per javascript oder php (oder was ähnliches) auslese und mir im browser anzeigen lasse?

Es geht darum, dass ich von überall aus diese informationen lesen möche ohne mich dazu über ssh verbinden zu müssen.

Ich hab mir gedacht dass es ja im prinzip möglich sein sollte, diese informationen per skript auslesen und in eine datei schreiben zu lassen, dieses dann mit zb php zu verarbeiten usw.. aber vielleicht geht es ja einfacher?

...zur Frage

Ubuntu: Prozess in der Shell wieder in den Vordergrund hohlen?

Hallo Leute,

nehmen wir mal an ich starte einen Minecraft Server über die Kommandozeile, über einen via SSH. Wenn ich dann SSH verlasse, wie hohle ich den Prozess dann später wieder in den Vordergrund. Ich kenne die Variante mit Byobu, aber gibts da noch eine Alternative oder irgendeinen Befehl bei Ubuntu selbst?

Danke im Vorraus

...zur Frage

Warum wird wenn ich von Putty eine SSH-Verbindung zu Debian aufbauen will meine SSH-Verbindung unerwartet geschlossen?

Guten Tag,

sorry an alle Leute die meine Vorherigen Fragen gelesen haben und sich jetzt genervt fühlen das ich schon wieder ne Frage zu diesem Thema stelle. Ich hab es aber für nötig gehalten hier eine weiter Frage zu stellen.

Wie viele vielleicht mitbekommen haben versuche ich verzweifelt mein Debian System dazu zu bringen ssh schon beim booten zu starten. Die üblichen Methoden wie:

"sudo update-rc.d ssh defaults"

haben nicht gewirkt. Ich habe aber nun eine Möglichkeit gefunden wie es doch funktioniert, ich hab einfach per Hand eine von ssh verknüpfungen aus irgendeinem rc Ordner in den rcS Ordner kopiert (ja da war die Datei noch nich drin) und dann hat es funktioniert der port 22 war offen. Wenn ich mich nun aber mit Putty auf den Server schalten wollte kahm die Fehlermeldung:

"Server unexpectedly closed Network connection"

Hier schicke ich noch meine auth.log vielleicht hilft sie ja jemandem:

Jun 23 14:06:17 Computername sshd[2457]: Server listening on 0.0.0.0 port 22.

Jun 23 14:06:17 Computername sshd[2457]: Server listening on :: port 22.

Jun 23 14:06:21 Computername sshd[2457]: Received signal 15; terminating.

Jun 23 14:06:21 Computername sshd[2688]: Server listening on 0.0.0.0 port 22.

Jun 23 14:06:21 Computername sshd[2688]: Server listening on :: port 22.

Jun 23 14:06:26 Computername gdm-welcome][2715]: pam_unix(gdm-welcome:session): session opened for user Debian-gdm by (uid=0)

Jun 23 14:06:26 Computername gdm-welcome][2715]: pam_ck_connector(gdm-welcome:session): nox11 mode, ignoring PAM_TTY :0

Jun 23 14:06:33 Computername polkitd(authority=local): Registered Authentication Agent for unix-session:/org/freedesktop/ConsoleKit/Session1 (system bus name :1.27 [/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale de_DE.UTF-8)

4 x Jun 23 14:06:34 Computername dbus[2431]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.28" (uid=115 pid=3034 comm="/usr/lib/gdm3/gdm-simple-greeter ") interface="org.freedesktop.DBus.Properties" member="GetAll" error name="(unset)" requested_reply="0" destination=":1.9" (uid=0 pid=2722 comm="/usr/sbin/console-kit-daemon --no-daemon ")

Jun 23 14:06:45 Computername sshd[3045]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key

Jun 23 14:06:45 Computername sshd[3045]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key

Jun 23 14:06:45 Computername sshd[3045]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key

Jun 23 14:06:45 Computername sshd[3045]: fatal: No supported key exchange algorithms [preauth]

Computername ist dabei der Name meines Computers (wäre sonst mein Nachname xD) und des 4 x bedeuted das vier mal die gleiche Meldung hintereinander ausgegeben wurde. Ich hoffe ihr könnt mir helfen und mir sagen warum die ssh Verbindung jedesmal wieder geschlossen wird. ssh localhost gibt übrigens aus: Read from socked failed: Connection reset by

...zur Frage

Warning: mail(): SMTP server response: 530 SMTP authentication is required?

Hallo ich habe ein kleines problem unzwar wollte ich über localhost eine email versenden habe auch hmailserver alles eingestellt aber es funktioniert immer noch nicht, könnt ihr mir da helfen der error code wird auf linie 46 angezeigt.

...zur Frage

VirtualBox Linux ifconfig?

Hey leute ich habe mir jetzt ein RootServer bei VirtualBox gemacht mit dem Typ Linux Debian(64-Bit) und will die inet Adresse sehen aber wenn ich ifconfig als command eingebe (bin als root angemeldet) kommt folgender fehler

-bash: dsl: Kommando nicht gefunden

wie kann ich die inet Adresse sehen das ich mein RootServer weiter abrbeiten kann ich habe auch schon denn SSH-Server installiert was ich glaube aber ich nicht weis ob es daran liegt das ich bei den Einstellungen in VirtualBox bei Netzwerke NAT gelassen habe weil wenn ich auf Netzwerkbrücke gehe kann ich da nichts auswählen da steht dann nur "nicht ausgewählt" eine Netzwerkbrücke hab ich aber auch schon gemacht ich weis einfach nicht woran es liegt hoffe aus schnelle antworten

MFGSteven

...zur Frage

Suche Skript was anzeigt ob der Server On/OFF oder in Wartung ist?

Hallo

ich habe schon ein Skript was mir anzeigt ob der Server Online oder Offline ist.

Code hier: http://pastebin.com/k3sZRF0Z

Nun möchte ich einstellen das der Server in Wartung ist per config.php

Ich habe mir das sovorgestellt:

in der config.php:

<?php $maintenance = "1"; ?>

0 = OFF 1 = ON

Kann mir jemand da helfen?

...zur Frage

Was möchtest Du wissen?