Restriction de connexions SSH - Configuration de RSSH
Page 2 sur 3
Configuration de RSSH
Le fichier rssh.conf (souvent situé dans le répertoire /etc, mais cela dépend de votre configuration locale) permet de définir le comportement de RSSH sur une connexion entrante. Par défaut, toutes les connexions sont interdites :
$ cat /etc/rssh.conf
logfacility = LOG_USER
#allowscp
#allowsftp
#allowcvs
#allowrdist
#allowrsync
umask = 077
Dans une telle situation, toute tentative de connexion (ssh, scp, sftp ou autre) sur un compte dont l'interpréteur de commandes est rssh est vouée à l'échec :
$ ssh master.ba-cst.org -l restreint
Password:
This account is restricted by rssh.
This user is locked out.
If you believe this is in error, please contact your system administrator.
Connection to master.ba-cst.org closed.
$ sftp restreint @ master.ba-cst.org
Connecting to master.ba-cst.org
Password:
Couldn't read packet: Connection reset by peer
$ scp restreint @ master.ba-cst.org:fichier /tmp
Password:
This account is restricted by rssh.
This user is locked out.
If you believe this is in error, please contact your system administrator.
Pour autoriser un type de connexion, il suffit d'insérer la directive allowxyz appropriée dans le fichier rssh.conf (où xyz correspond au type de transferts de fichier que vous souhaitez autoriser) :
$ cat /etc/rssh.conf
logfacility = LOG_USER
#allowscp
allowsftp
#allowcvs
#allowrdist
#allowrsync
umask = 077
Dans l'exemple ci-dessus, seul sftp est autorisé.