Léa-Linux & amis :   LinuxFR   GCU-Squad   GNU
Limiter les utilisateurs pouvant se connecter en ssh sur une interface réseau particulière
Envoyé par: arensis

Bonjour à tous,

Je cherche à limiter les utilisateurs pouvant se connecter en ssh sur une interface réseau en particulier.
Ma machine est sous openvz en mode routing (donc une interface eth0 et une venet sans mac adress sur le hardware node). OpenVPN est installé sur un VE.
Ce que je voudrais c'est pouvoir dire que le ssh vers le hardware node est autorisé pour tous les utilisateurs lorsque leur connexion vient de l'interface venet (en gros lorsqu'ils sont connectés par le vpn) et restreindre à un seul user lorsque l'accès vient par l'interface réseau physique.

Je vois bien comment faire les deux choses de manière indépendante (Listen ou AllowUsers) mais pas ensemble.

Si vous aviez une idée ou vers quoi m'orienter, it would be nice !

Merci

Jérôme

Poste le Wednesday 23 February 2011 20:07:13
Répondre     Citer    
Re: Limiter les utilisateurs pouvant se connecter en ssh sur une interface réseau particulière
Envoyé par: becket

C'est le genre de choses que tu peux réaliser en modifiant la configuration de pam pour sshd et en configurant les fichiers appropriés dans le répertoire /etc/security/

Poste le Saturday 19 March 2011 11:16:18
Répondre     Citer    

Veuillez vous authentifier auparavant pour commenter.

 

Ce forum !
Limiter les utilisateurs pouvant se connecter en ssh sur une interface réseau particulière
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.

Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons