Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Duvida: Desactivar SSH TCP port forw só para alguns users???
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Portuguese
View previous topic :: View next topic  
Author Message
Kuartzer
Tux's lil' helper
Tux's lil' helper


Joined: 15 Jul 2003
Posts: 81
Location: in front of the keyboard @ Lx - PT

PostPosted: Wed Feb 25, 2004 8:47 am    Post subject: Duvida: Desactivar SSH TCP port forw só para alguns users?? Reply with quote

A minha dúvida é se é possível desactivar o redireccionamento de portas através de SSH num sistema de permissão por utilizador...

Tipo utilizador kuartzer tem acesso a redireccionamento
Utilizador alpha não tem...

sei que para desligar o redireccionamento na totalidade é só preciso editar o sshd_config e mudar a opção AllowTcpForwarding para no, no entanto gostava de saber se é possível controlar isso por utilizador.

Não me parece haver maneira de fazer isto directamente no daemon do SSH, mas existirá alguma maneira paralela de fazer isto???

Agradeço já todos os comentários, que são muito bem vindos :)!
_________________
"Não existe nada completamente errado no mundo, até mesmo um relógio parado consegue estar certo duas vezes por dia..."
Back to top
View user's profile Send private message
r3pek
Retired Dev
Retired Dev


Joined: 17 Sep 2003
Posts: 568
Location: Lisbon - Portugal

PostPosted: Thu Feb 26, 2004 11:33 pm    Post subject: Reply with quote

que eu tenha conhecimento não é possível... mas ha por aí pessoal com + experiencia que eu, podem ser k saibam se é possível ou não. 8)
Back to top
View user's profile Send private message
nuxman
n00b
n00b


Joined: 04 Feb 2004
Posts: 17
Location: Porto Velho/Brasil

PostPosted: Fri Feb 27, 2004 12:02 am    Post subject: MATCH OWNER Reply with quote

Não me parece haver maneira de fazer isto directamente no daemon do SSH, mas existirá alguma maneira paralela de fazer isto???

Bom Kuartzer acredito que vc poderia utilizar o iptables com a opção :
--uid-owner ---> esta function baseia no ID do user... :D
ou
--gid-owner

iptables -A PREROUTING -p tcp --dport 22 -m owner --uid-owner 500 -j ACCEPT

:idea:
um abraço [/b]
Back to top
View user's profile Send private message
r3pek
Retired Dev
Retired Dev


Joined: 17 Sep 2003
Posts: 568
Location: Lisbon - Portugal

PostPosted: Fri Feb 27, 2004 1:37 am    Post subject: Reply with quote

pelo k percebi, ele nao ker blokear o acesso a um determinado user ou grupo, mas sim apenas desactivar o port forwarding.
Back to top
View user's profile Send private message
nuxman
n00b
n00b


Joined: 04 Feb 2004
Posts: 17
Location: Porto Velho/Brasil

PostPosted: Fri Feb 27, 2004 4:55 am    Post subject: Forward por usuário Reply with quote

Lamento nao havia entendido, bom veremos assim ..

AllowTcpForwardingForUsers the form user or user@host, separated by commas.
verifique este link :

http://secu.zzu.edu.cn/book/NetWork/NetworkingBookshelf_2ndEd/ssh/ch05_04.htm#INDEX-813

see you :lol:
Back to top
View user's profile Send private message
Kuartzer
Tux's lil' helper
Tux's lil' helper


Joined: 15 Jul 2003
Posts: 81
Location: in front of the keyboard @ Lx - PT

PostPosted: Sat Feb 28, 2004 12:47 am    Post subject: Reply with quote

Antes demais, obrigado pelas vcs respostas!

Em relaçao ao post do iptables, na realidade nao kero impedir o acesso, apenas o redirecionamento de portas!
Em relação ao ultimo post, a directiva que permite fazer isso apenas funciona para o SSH2 (versão original e comercial do protocolo), eu por aqui uso openSSH, logo voltamos a estaca de partida.

Mais alguma ideia?
_________________
"Não existe nada completamente errado no mundo, até mesmo um relógio parado consegue estar certo duas vezes por dia..."
Back to top
View user's profile Send private message
humpback
Retired Dev
Retired Dev


Joined: 19 Oct 2002
Posts: 394
Location: Coimbra - Portugal

PostPosted: Sun Feb 29, 2004 11:46 pm    Post subject: Reply with quote

não é para puxar a brasa a minha sardinha. Mas e ebuild do ssh comercial foi feita por mim :)
Eu pessoalmente uso o ssh comercial principalmente depois dos bugs do openssh a coisa de 7 meses.
Atenção que ele é livre para uso não comercial, logo universidades e afins podem usar. (e é de codigo aberto (não livre, mas aberto)).

Existe uma outra hipotese mas que acaba por ser parecida com a da firewall que é usar grsec e usar as opções de deny client socket e server socket que podem ser controladas atraves do grupo.
_________________
Gustavo Felisberto
Humpback @ #gentoo-pt
------------
It's most certainly GNU/Linux, not Linux. Read more at
http://www.gnu.org/gnu/why-gnu-linux.html .
-------------
Back to top
View user's profile Send private message
Kuartzer
Tux's lil' helper
Tux's lil' helper


Joined: 15 Jul 2003
Posts: 81
Location: in front of the keyboard @ Lx - PT

PostPosted: Mon Mar 01, 2004 4:05 am    Post subject: Reply with quote

brigado mais uma vez...
Em relaçao a licença do SSH por acaso conhecia pk uso o cliente deles para windows, nunca me passou foi que o server tb tivesse a mesma licença que o cliente... acho que vou exprimentar :) aki, é só mesmo para uso pessoal e para um grupo de amigos/developers de um projecto da universidade :).
_________________
"Não existe nada completamente errado no mundo, até mesmo um relógio parado consegue estar certo duas vezes por dia..."
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Portuguese All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum