SSH und RDP Zugriff beschränken

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hi, noch eins.

    Ich bin mir nahezu sicher, dass ich nicht der erste bin, der das vorhat, deshalb darf gern verlinkt werden, wenn jemand ein Thema kennt, indem meine Frage beantwortet wird. Meine Suche hat mich leider nicht zum Ziel geführt.

    Task:
    Ich würde gern den SSH- und RDP-Zugriff für den Pi-User komplett verbieten. Ich will den Pi-User aber nicht komplett entfernen.

    Ich habe es schon mal versucht, indem ich den Pi-User aus der SSH-Gruppe entfernt habe, aber leider kann ich mich mit dem User immer noch über SSH anmelden.

    Weiß jemand, wie und wo ich das einstellen kann?

    Greetz


  • Ich habe es schon mal versucht, indem ich den Pi-User aus der SSH-Gruppe entfernt habe, aber leider kann ich mich mit dem User immer noch über SSH anmelden.

    Weiß jemand, wie und wo ich das einstellen kann?

    Versuch mal in der sshd_config, mit:

    Code
    DenyUsers pi

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Funktioniert leider nicht.

    Das verstehe ich nicht, denn lt. der manpage von sshd_config, ist die Reihenfolge so:

    Zitat


    The allow/deny directives are processed in the
    following order: DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.

    Hast Du in der sshd_config noch einen Eintrag mit:

    Code
    AllowGroups


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Okay läuft.

    Es geht sowohl mit "DenyUsers pi" als auch mit "AllowUsers [name]".

    Vielleicht spielt die Reihenfolge in der Config auch eine Rolle? :huh:

    Das Ich das Pi gestern neugestartet habe, hätte ja eigentlich die gleiche Funktion haben müssen wie "/etc/init.d/ssh restart" oder liege ich da falsch? Ansonsten hätte es auch daran liegen können.


    Gut, jetzt fehlt nur noch die Beschränkung für den RDP-Zugriff? Ideen? :D

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!