Witam.
Mam takie pytanko. Chciałbym zablokować jednego użytkownika na kilku serwerach zdalnych jednocześnie.
Czy można takie coś zrobić i jak?
[+] Zablokowanie użytkownika na kilku serwerach zdalnych jednocze
-
mkoscielny
- Posty: 5
- Rejestracja: 12 października 2013, 15:25
-
mkoscielny
- Posty: 5
- Rejestracja: 12 października 2013, 15:25
Chcę wiedzieć jak to najlepiej zrobić.
Założenia:
Użytkownik się nazywa: kowalski
serwerów jest 30.
Adresów IP zewnętrznych 30.
Dostęp przez ssh
Do każdego serwera jest utworzone konto dla użytkownika kowalski.
Chcę jednocześnie zablokować na 30 serwerach zdalnie dostęp dla tego użytkownika.
Jednocześnie raczej nie zablokujesz. Nie masz centralnego zarządzania użytkownikami. Musisz ręcznie wszędzie zmieniać.
Założenia:
Użytkownik się nazywa: kowalski
serwerów jest 30.
Adresów IP zewnętrznych 30.
Dostęp przez ssh
Do każdego serwera jest utworzone konto dla użytkownika kowalski.
Chcę jednocześnie zablokować na 30 serwerach zdalnie dostęp dla tego użytkownika.
Jednocześnie raczej nie zablokujesz. Nie masz centralnego zarządzania użytkownikami. Musisz ręcznie wszędzie zmieniać.
DenyUser w konfiguracji sshd?
Zmienić mu powłokę na tą, której nie ma:
Usunąć użytkownika z systemu?
We FreeBSD jest fajne polecenie:
Które blokuje mu dostęp do powłoki.
Zmienić mu powłokę na tą, której nie ma:
Kod: Zaznacz cały
/bin/falseUsunąć użytkownika z systemu?
We FreeBSD jest fajne polecenie:
Kod: Zaznacz cały
pw lock [b]użytkownik[/b]-
mkoscielny
- Posty: 5
- Rejestracja: 12 października 2013, 15:25
Chciałbym wiedzieć jak zablokować użytkownika żeby wcale nie mógł się zalogować do systemu. Nie chcę kasować jego konta tylko zablokować.
Np. Jest 30 serwerów rozrzuconych po świecie i ten użytkownik ma do nich dostęp. Chcę zdalnie zablokować go ale jednocześnie żeby to zrobił np. skrypt.
Załóżmy, że na serwerach jest zrobione logowanie przez ssh bez hasła. Jest zrobiona autoryzacja przez klucz.
Np. Jest 30 serwerów rozrzuconych po świecie i ten użytkownik ma do nich dostęp. Chcę zdalnie zablokować go ale jednocześnie żeby to zrobił np. skrypt.
Załóżmy, że na serwerach jest zrobione logowanie przez ssh bez hasła. Jest zrobiona autoryzacja przez klucz.
Najprościej:
Możesz też tak jak wspomniał Yampress i do tego jeszcze jeszcze jest tcp_wrappers. Metod wiele, jak to zrobisz, zależy od Ciebie.
Kod: Zaznacz cały
passwd -l kowalskiMożesz też tak jak wspomniał Yampress i do tego jeszcze jeszcze jest tcp_wrappers. Metod wiele, jak to zrobisz, zależy od Ciebie.
W pliku masz wpisane adresy IP wszystkich maszyn np.: (maszyny.txt):
10.11.12.13
11.12.13.14
Używając pętli for:
Co do samego blokowania konta można też użyć komend:
10.11.12.13
11.12.13.14
Używając pętli for:
Kod: Zaznacz cały
for host in `cat maszyny.txt`;do ssh root@$host passwd -l kowalski; done
Kod: Zaznacz cały
usermod -L -e 1 kowalski
chage -E 0 kowalski
passwd -l kowalski
-
mkoscielny
- Posty: 5
- Rejestracja: 12 października 2013, 15:25
-
mkoscielny
- Posty: 5
- Rejestracja: 12 października 2013, 15:25
Chyba łatwiej będzie tak:
Zainstalować sshpass i wstawić przed ssh.
Ale z drugiej strony nie jest to dobre rozwiązanie bo zwykle root jest zablokowany przez ssh bezpośrednio.
Zainstalować sshpass i wstawić przed ssh.
Kod: Zaznacz cały
sshpass -p your_password ssh [b]użytkownik[/b]@hostname
Ale z drugiej strony nie jest to dobre rozwiązanie bo zwykle root jest zablokowany przez ssh bezpośrednio.