J'essaie de modifier /etc/ssh/sshd_config
sur mon serveur debian7 dédié avec les deux AllowUsers
et AllowGroups
. Cependant, je n'arrive pas à faire travailler les deux ensemble.
La mise en place
- Il y a un utilisateur appelé
testuser
. Cet utilisateur fait partie d'un groupe appelé
ssh-users
:$ groups testuser testuser : testuser ssh-users
testuser
tente de se connecter viassh testuser@<server_ip>
et de saisir son mot de passe.- Mon
sshd_config
peut être trouvé ici: http://pastebin.com/iZvVDFKL - Je pense que les seules modifications que j'ai apportées par défaut étaient:- mettre en place
PermitRootLogin no
- et ajouter deux utilisateurs avec
AllowUsers
(les noms d'utilisateur réels diffèrent sur mon serveur)
- mettre en place
service ssh restart
est exécuté à chaque fois après modificationsshd_config
.
Le problème
testuser
peut se connecter avecAllowUsers
:AllowUsers user1 user2 testuser
testuser
ne peut PAS se connecter lors de la définitionAllowGroups
de son groupe:AllowUsers user1 user2 AllowGroups ssh-users
ce qui entraîne
Permission denied, please try again.
quandtestuser
entre son mot de passe dans l'invite de mot de passe ssh.
La question
AllowUsers
Remplace- t-ilAllowGroups
?- Quelle est la meilleure façon de résoudre ce problème sans ajouter manuellement le nom d'utilisateur à
AllowUsers
? Idéalement, j'aimerais pouvoir simplement ajouter des utilisateurs aussh-users
groupe à l'avenir sans avoir à toucher àsshd_config
nouveau.
Ideally I'd like to be able to just add users to the ssh-users group in the future without having to touch sshd_config again.
- Alors pourquoi utilisez-vous AllowUsers? Mettez tout le monde dans le groupe / les groupes.