HowtoOpenSSH: typos et reformulations
This commit is contained in:
parent
f743e4d0e2
commit
38af1a1991
|
@ -951,21 +951,21 @@ Voici plusieurs méthodes pour protéger son serveur SSH (qui peuvent se cumuler
|
|||
|
||||
### Que ce passe t'il quand sshd_config contient à la fois AllowUsers et AllowGroups ?
|
||||
|
||||
C'est authorisé par sshd donc `sshd -t` ne sortira pas d'erreur ! Au niveau de la connexion, la page man de sshd_config(5) dit:
|
||||
C'est autorisé par le serveur OpenSSH donc `sshd -t` ne sortira pas d'erreur ! Au niveau de la connexion, la _man page_ `sshd_config(5)` dit:
|
||||
|
||||
> The allow/deny directives are processed in the following order: DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.
|
||||
|
||||
Cela signifie en réalité que lors d'une tentative de connexion SSH, la logique suivante est suivi:
|
||||
Cela signifie que lors d'une tentative de connexion SSH, la logique suivante est suivie :
|
||||
|
||||
> Dans le cas où l'une de ces options n'est pas défini, on saute la ligne correspondante.
|
||||
|
||||
- si l'utilisateur tentant de ce connecté **est listé** dans `DenyUsers` alors il ne peut pas se connecter, sinon continuer,
|
||||
- si l'utilisateur tentant de ce connecté **n'est pas listé** dans `AllowUsers` alors il ne peut pas se connecter, sinon continuer,
|
||||
- si l'utilisateur tentant de se connecter **est listé** dans `DenyUsers` alors il ne peut pas se connecter, sinon continuer,
|
||||
- si l'utilisateur tentant de se connecter **n'est pas listé** dans `AllowUsers` alors il ne peut pas se connecter, sinon continuer,
|
||||
- si l'utilisateur **appartient à un groupe listé** dans `DenyGroups` alors il ne peut pas se connecter, sinon continuer,
|
||||
- si l'utilisateur **n'appartient pas à un groupe listé** dans `AllowGroups` alors il ne peut pas se connecter, sinon continuer,
|
||||
- l'utilisateur peut se connecté.
|
||||
|
||||
Donc pour résumé : Si `AllowUsers` et `AllowGroups` sont définis dans sshd_config alors il faut que l'utilisateur soit **à la fois** dans `AllowUsers` **et** `AllowGroups` pour pouvoir se connecter par SSH.
|
||||
Donc pour résumé : Si `AllowUsers` et `AllowGroups` sont définis dans la configuration du serveur OpenSSH alors il faut que l'utilisateur soit **à la fois** dans `AllowUsers` **et** `AllowGroups` pour pouvoir se connecter par SSH.
|
||||
|
||||
|
||||
### SSH refuse d'ouvrir une session, ou nombre maximum de sessions SSH atteint
|
||||
|
|
Loading…
Reference in a new issue