У нас есть несколько общих идентификаторов для работы с ящиками Linux. Недавно мы решили, что общая учетная запись будет заблокирована для входа в систему, и люди будут получать индивидуальные идентификаторы (что всегда является лучшим выбором, что касается аудита). Проблема в том, что я не могу понять, будет ли это гарантировать, что соединения scp, использующие этот общий идентификатор, начнут отказывать? Несмотря на то, что между исходным и целевым серверами существуют доверительные отношения, необходимы аутентификация и авторизация (насколько я думаю).
Может ли кто-нибудь помочь мне разобраться в том, будут ли затронуты соединения scp? И если они это сделают, какие альтернативы я должен обеспечить, чтобы, хотя никто не мог войти в систему с помощью этого общего идентификатора на коробке, соединения scp могли быть выполнены.
Спасибо, Анкур
Я столкнулся с ситуацией, когда я хотел предоставить клиенту scp доступ к моему Linux-серверу, но не более того. Для этого, когда я создал учетную запись пользователя, я указал, что это среда оболочки rssh или реститированная оболочка. Затем в файле conf (/etc/rssh.conf, не помню) я отключил все соединения, кроме scp и / или sftp. Чтобы отключить тип подключения, просто закомментируйте строку знаком «#».
Google для rssh, и вы можете найти правильный пакет, который вам нужен.
Создать ограниченную учетную запись:
$ useradd -m -d /home/username -s /usr/bin/rssh username
Просто чтобы быть (немного) другим: lshell отличный способ раздражать ... Я имею в виду, ограничить ваших пользователей.
С его помощью вы можете ограничить некоторых пользователей или группы только scp / sftp и / или разрешить им запускать только несколько команд оболочки. Если у них хватит смелости запустить что-то еще, их предупреждают об этом, а затем выгоняют после ввода не перечисленных команд более X раз. :-)