Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
SSH i jedna sesja dla usera http://forum.freesco.pl/viewtopic.php?f=27&t=7373 |
Strona 1 z 1 |
Autor: | Anonymous [ wtorek, 12 kwietnia 2005, 19:37 ] |
Tytuł: | SSH i jedna sesja dla usera |
W jaki sposób zablokować otwieranie drugiej i kolejnych sesji SSH dla danego użytkownika? Chodzi mi o to że chcę zablokować możliwość połączenia się danego użytkownika poprzez otwartych wiele kopii programu putty. Chcę żeby dany użytkownik był zalogowany tylko na jednej sesji w danej chwili. |
Autor: | Anonymous [ niedziela, 24 kwietnia 2005, 11:56 ] |
Tytuł: | |
Mam juz pomysl. Planuje cronem co kilkanascie minut sprawdzac ile razy dany uzytkownik jest zalogowany. Wtedy drugie i kolejne logowanie zostanie skillowane. Nie wiem jedynie w jaki sposob wrzucic do jakiejs zmiennej numer procesu uzyskany po uzyciu polecenia . Nie wiem po prostu jak wyciac z lancucha sam numer procesu, zeby go puzniej wrzucic do killa. Macie jakis pomysl?[/i] |
Autor: | prg080 [ niedziela, 24 kwietnia 2005, 15:31 ] |
Tytuł: | |
Moze sprobowac od innej strony: iptables -I INPUT -p tcp --dport 22 -m connlimit --connlimit-above 1 --connlimit-mask 32 -j REJECT --reject-with tcp-reset Dopisane: Wlasnie sprawdzilem u siebie i dziala jak masz otwarta sesje ssh to drugiej nie laczy. Mozna jeszcze dla siebie dac: -s ! adr_ip_root'a |
Autor: | Anonymous [ niedziela, 24 kwietnia 2005, 20:28 ] |
Tytuł: | |
tylko ja chcę dla różnych użytkowników różną liczbę sesji |
Autor: | prg080 [ niedziela, 24 kwietnia 2005, 21:49 ] |
Tytuł: | |
Nic nie stoi na przeszkodzie napisac regulke dla kazdego: iptables -I INPUT -p tcp --dport 22 -s ip_usera -m connlimit --connlimit-above ile_polaczen --connlimit-mask 32 -j REJECT --reject-with tcp-reset . . itd. |
Autor: | czerwo [ niedziela, 24 kwietnia 2005, 23:09 ] |
Tytuł: | |
gorzej jak uzytkownik ma neo wted z ip nic nie zrobisz!! mozna przez a=`who | grep -c user` if [ $a -gt 1 ]; then komenda do wylogowania usera oile taka jest fi |
Autor: | Anonymous [ poniedziałek, 25 kwietnia 2005, 00:47 ] |
Tytuł: | |
z tego co mi wiadomo to nie istnieje komenda do wylogowania, można jedynie zabić proces, tylko jak wydobyć jedynie sam numer procesu. Potrzeba pominąć pierwszych 9 znaków z łańcucha, kolejne 5 wrzucić do zmiennej, a pozostałe też pominąć |
Autor: | Anonymous [ poniedziałek, 25 kwietnia 2005, 01:12 ] |
Tytuł: | |
Zapytam jeszcze o cośtakiego: Jest w starym NND coś takiego jak crontab? Jeśli nie, to w jaki sposób ustawić odpalanie skryptu co 15 minut? |
Autor: | Anonymous [ poniedziałek, 25 kwietnia 2005, 01:14 ] |
Tytuł: | |
prg080 pisze: Nic nie stoi na przeszkodzie napisac regulke dla kazdego:
iptables -I INPUT -p tcp --dport 22 -s ip_usera -m connlimit --connlimit-above ile_polaczen --connlimit-mask 32 -j REJECT --reject-with tcp-reset . . itd. A jeśli loguje się w tym samym czasie z różnych hostów? |
Autor: | prg080 [ poniedziałek, 25 kwietnia 2005, 06:31 ] |
Tytuł: | |
Tego nie przewiduje , to jest dobre na userkow z lokalnej zeby za mocno nie szaleli. Jak ssh otwarte na swiat to kombinujcie ze poprzednimi skryptami. |
Autor: | Anonymous [ poniedziałek, 25 kwietnia 2005, 06:39 ] |
Tytuł: | |
SSH jest zamknięte na świat, tylko mam taką rodzinkę, która ma podpięte 3 kompy (i kilka rodzin po 2 kompy) i to właśnie oni szaleją. |
Autor: | czerwo [ poniedziałek, 25 kwietnia 2005, 09:10 ] |
Tytuł: | |
cron jest, a co do wycinania to popatrz na cut np echo asa,bartek,la | cut -d "," -f 2 to wyswietli bartek ;] |
Autor: | Anonymous [ poniedziałek, 25 kwietnia 2005, 19:34 ] |
Tytuł: | |
to że cron jest, to zauważyłem, tylko jakoś chyba inaczej się go konfiguruje niż w innych dystrybucjach. Pytanie tylko jak? |
Autor: | czerwo [ poniedziałek, 25 kwietnia 2005, 21:16 ] |
Tytuł: | |
/var/spool/cron ... i sie dopisuje tak jak we wszsytkich dystrybucjach ;] |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |