Login SSH - liberar só comando "su -"

1. Login SSH - liberar só comando "su -"

Daniel
hpvoltage

(usa Debian)

Enviado em 11/01/2008 - 17:05h

Pessoal,

por favor, me deem alguma dica.
Objetivo: aumentar segurança das conexões ssh
Configurei o serviço ssh p/ rodar em porta alta, ta funcionando OK.
Bloqueiei o acesso direto do ssh como root, funcionando OK.
P/ acessar o servidor via ssh, é necessário se logar com um usuario pré-definido (configurei no /etc/ssh/sshd_config) "xxxxx", onde entao, dou o comando "su -" e digito a senha de root e pronto, estou logado no Servidor.

Meu desejo é que, o usuário pré-definido no sshd_config apenas possa dar o comando "su -", bloqueando qualquer outro comando.

Isso é possivel? alguem pode dar uma idéia?

Desde já, agradeço a atenção de todos


  


2. Estranho este pedido

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 11/01/2008 - 17:36h

Acho que o rssh (shell restrito) pode resolver o teu problema. Ai teria que trocar no /etc/passwd do usuário para que ele usasse o rssh e não o bash. No shell restrito tu define o que um usuário pode digitar.

Mas digo que é um pedido estranho pois uma vez que ele se torne root ele pode tudo, inclusive alterar as definições de shell.

Do que exatamente tu quer se proteger?

Veja, quais comandos "perigosos" o usuário poderia digitar que não o fizesse como root?

Ok, ok, entendi. O su só funciona se ele souber a senha...


3. SSH

Fabricio Machado
systemcrash

(usa Kurumin)

Enviado em 14/01/2008 - 16:50h

Amigo leia o tutorial do GDH sobre SSH disponível em http://www.guiadohardware.net/tutoriais/dominando-ssh

Creio que vai conseguir configurar o seu.

abraço.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts