[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Restriction de connexion SSH



Bonjour,

Il me semble que l'utilisation de AllowUsers restreint la liste des utilisateurs uniquement à ceux qui sont nommé. si tu veux que ce soit un groupe il faut utiliser uniquement l'option AllowGroups.

Eddy


Emmanuel Lesouef a écrit :
Bonjour,

Je cherche à utiliser les directives AllowUsers et AllowGroups pour
sshd.

Première précision, mes users et groupes sont stockés dans LDAP.

A la fin de mon sshd_config, j'ai donc placé :

AllowUsers user1
AllowGroups group1

Sachant que user1 appartient à group1.

Le problème est que je ne peux me connecter, du coup, qu'en user1.

Évidemment, j'ai pensé à regarder dans man  sshd_config et y ai vu :

The allow/deny directives are processed in the following order:
DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.

Pour moi, user1 est en quelque sorte "l'admin" de la machine et group1
les éventuels suppléants.

Que peut-il bien se passer qui ferait que le AllowGroups group1 ne soit
pas évalué ?

Merci de votre aide.



Reply to: