Hi,
ich will mich per ssh auf eine ständig im Netz erreichbare Linuxmaschine einloggen können. Kein Problem, gibt es aber eine Möglichkeit, das ein lokal existierender User sich nicht per ssh einloggen kann, sondern das ein "ssh-sonderuser" auf einen lokalen user "gemappt" wird? Beispiel: Benutzer "adp1Lp0" kann sich per ssh einloggen und ist dann auf der Maschine zum Bleistift einfacher User "wetzel" bzw. sogar root. Lokale User ("wetzel") sollen aber keinen Zugriff von außen haben sondern nur mit dem Benutzernamen "adp1Lp0" z. Bsp.!!
ciao Tilo
On Tuesday 26 June 2001 19:11, Tilo Wetzel wrote:
ich will mich per ssh auf eine ständig im Netz erreichbare Linuxmaschine einloggen können. Kein Problem, gibt es aber eine Möglichkeit, das ein lokal existierender User sich nicht per ssh einloggen kann, sondern das ein "ssh-sonderuser" auf einen lokalen user "gemappt" wird? Beispiel: Benutzer "adp1Lp0" kann sich per ssh einloggen und ist dann auf der Maschine zum Bleistift einfacher User "wetzel" bzw. sogar root. Lokale User ("wetzel") sollen aber keinen Zugriff von außen haben sondern nur mit dem Benutzernamen "adp1Lp0" z. Bsp.!!
Erstmal: wozu der Aufwand? ssh läuft verschlüsselt ab, da brauchst Du nix zu verstecken.
Lösung: es gibt noch keine fertige Lösung dafür, aber Du könntest dieses Ergebnis erreichen, indem Du entweder die Quellen von ssh änderst oder ein PAM-Modul schreibst, das den Nutzernamen ändert. Das pappst Du dann in /etc/pam.d/sshd rein.
Egal welche Lösung Du angehst: es wird viel Stress machen und niemand wird es ernsthaft interessieren.
Konrad
On Tue, Jun 26, 2001 at 07:11:48PM +0200, Tilo Wetzel wrote:
Hi,
ich will mich per ssh auf eine ständig im Netz erreichbare Linuxmaschine einloggen können. Kein Problem, gibt es aber eine Möglichkeit, das ein lokal existierender User sich nicht per ssh einloggen kann, sondern das ein "ssh-sonderuser" auf einen lokalen user "gemappt" wird? Beispiel: Benutzer "adp1Lp0" kann sich per ssh einloggen und ist dann auf der Maschine zum Bleistift einfacher User "wetzel" bzw. sogar root. Lokale User ("wetzel") sollen aber keinen Zugriff von außen haben sondern nur mit dem Benutzernamen "adp1Lp0" z. Bsp.!!
Welchen tieferen Sinn soll das haben? Im Moment unterscheidet sich dein Login nur durch den Namen des Benutzers... Lege doch einfach einen Benutzer 'adp1Lp0' an, der absolut null Rechte hat, logge dich dann ein und führe ein 'su root' aus.
Ciao, Tobias
On Tue, Jun 26, 2001 at 07:11:48PM +0200, Tilo Wetzel wrote:
ich will mich per ssh auf eine ständig im Netz erreichbare Linuxmaschine einloggen können. Kein Problem, gibt es aber eine Möglichkeit, das ein lokal existierender User sich nicht per ssh einloggen kann, sondern das ein "ssh-sonderuser" auf einen lokalen user "gemappt" wird? Beispiel: Benutzer "adp1Lp0" kann sich per ssh einloggen und ist dann auf der Maschine zum Bleistift einfacher User "wetzel" bzw. sogar root. Lokale User ("wetzel") sollen aber keinen Zugriff von außen haben sondern nur mit dem Benutzernamen "adp1Lp0" z. Bsp.!!
Geht. Du gibst beiden die gleiche uid:
/etc/passwd wetzel:nixpasswort::1000:100:wetzel:/home/wetzel:/bin/false adp1Lp0:passwort::1000:100:adp1Lp0l:/home/wetzel:/bin/bash
Wenn sich adp1Lp0 anmeldet ist er wetzel. wetzel selbst kann sich nicht anmelden.
Reinhard
Guten Morgen,
Geht. Du gibst beiden die gleiche uid:
/etc/passwd wetzel:nixpasswort::1000:100:wetzel:/home/wetzel:/bin/false adp1Lp0:passwort::1000:100:adp1Lp0l:/home/wetzel:/bin/bash
Wenn sich adp1Lp0 anmeldet ist er wetzel. wetzel selbst kann sich nicht anmelden.
Werde ich nachher gleich mal ausprobiere.
ciao Tilo
lug-dd@mailman.schlittermann.de