Ssh authenticatie instellen

Mensen,

Ik heb een OSX server 10.2.8 staan die functioneert als FTP server.
Zelf wil ik remote inloggen via ssh.
Dat kan uiteraard ook, alleen wil ik niet dat andere users die aangemaakt zijn ook via ssh kunnen inloggen.

In het kort:

Alleen de admin mag inloggen via ssh, de rest niet.

Iemand een idee?

Groeten,

evo
:apple:

Zit ff niet achter een OSX machine, maar er is iets als een "sshd_config" (ergens in /etc/ssh of /var/ssh ofzo?) bestand, en daar moet je het volgende in opslaan:

AllowUsers gebruiker1 gebruiker2

Open een een terminal op je mac, en tik daar ‘man ssh’ om te kijken wat het precies moet zijn.

Succes. Ik zal het thuis ook eens uitzoeken.

Volgens mij kun je het ook iets eenvoudiger instellen met sshd (commando in de terminal, moet je wel met sudo uitvoeren).

Bedankt araminta, Ik ga het proberen.

Groeten,

Ivo
:apple:

Oke,

Het is gelukt.
Voor mensen die dit misschien ook wel handig lijkt, hier is de manier:

Ga naar je sshd_config file

% cd /etc

% su root

vi sshd_config


Ik heb mijn AllowUsers onder het kopje Authentication gezet.
Dus:

Authentication:

AllowUsers [color=red:f3db5d468d]username[/color:f3db5d468d]
#LoginGraceTime 600
#PermitRootLogin yes
#StrictModes yes


In vi ga je met de cursor naar de wit regel onder Authentication

druk op de “o” om een nieuwe wit regel te maken en voer in.

AllowUsers “JouwUsername”

Druk op ESC

Nu shift+ZZ

Dan waarschijnlijk opnieuw opstarten en dan moet het werken.

Nu kan er maar 1 persoon met ssh inloggen de andere users hebben geen toegang meer via ssh.

Een veilig gevoel.

Groeten,

evo :apple:

Met dank aan araminta

:lol:

Een nettere manier zou zijn het aanpassen van de shell van die users. Dit kan je met "NetInfo Manager" doen, of op de commandline met iets als "sudo niutil -createprop . /users/username shell /usr/bin/false".