SysFailure

Imprimer

Restriction de connexions SSH - Configuration de RSSH

.

Configuration de RSSH

Le fichier rssh.conf (souvent situé dans le répertoire /etc, mais cela dépend de votre configuration locale) permet de définir le comportement de RSSH sur une connexion entrante. Par défaut, toutes les connexions sont interdites :

$ cat /etc/rssh.conf
logfacility = LOG_USER

#allowscp
#allowsftp
#allowcvs
#allowrdist
#allowrsync

umask = 077

Dans une telle situation, toute tentative de connexion (ssh, scp, sftp ou autre) sur un compte dont l'interpréteur de commandes est rssh est vouée à l'échec :

$ ssh master.ba-cst.org -l restreint
Password:
This account is restricted by rssh.
This user is locked out.

If you believe this is in error, please contact your system administrator.
Connection to master.ba-cst.org closed.
$ sftp restreint @ master.ba-cst.org
Connecting to master.ba-cst.org
Password:
Couldn't read packet: Connection reset by peer
$ scp restreint @ master.ba-cst.org:fichier /tmp
Password:

This account is restricted by rssh.
This user is locked out.

If you believe this is in error, please contact your system administrator.

Pour autoriser un type de connexion, il suffit d'insérer la directive allowxyz appropriée dans le fichier rssh.conf (où xyz correspond au type de transferts de fichier que vous souhaitez autoriser) :

$ cat /etc/rssh.conf
logfacility = LOG_USER

#allowscp
allowsftp
#allowcvs
#allowrdist
#allowrsync

umask = 077

Dans l'exemple ci-dessus, seul sftp est autorisé.