evolix/wiki
22
0
Fork 0
Code Releases Activity

HowtoOpenSSH: typos et reformulations

Browse source
This commit is contained in:
Alexis Ben Miloud--Josselin 2023-04-07 11:35:58 +02:00
parent f743e4d0e2
commit 38af1a1991
1 changed files with 5 additions and 5 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

10
HowtoOpenSSH.md
View file

@ -951,21 +951,21 @@ Voici plusieurs méthodes pour protéger son serveur SSH (qui peuvent se cumuler
### Que ce passe t'il quand sshd_config contient à la fois AllowUsers et AllowGroups ?
C'est authorisé par sshd donc `sshd -t` ne sortira pas d'erreur! Au niveau de la connexion, la page man de sshd_config(5) dit:
C'est autorisé par le serveur OpenSSH donc `sshd -t` ne sortira pas d'erreur! Au niveau de la connexion, la _man page_ `sshd_config(5)` dit:
> The allow/deny directives are processed in the following order: DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.
Cela signifie en réalité que lors d'une tentative de connexion SSH, la logique suivante est suivi:
Cela signifie que lors d'une tentative de connexion SSH, la logique suivante est suivie :
> Dans le cas où l'une de ces options n'est pas défini, on saute la ligne correspondante.
- si l'utilisateur tentant de ce connecté **est listé** dans `DenyUsers` alors il ne peut pas se connecter, sinon continuer,
- si l'utilisateur tentant de ce connecté **n'est pas listé** dans `AllowUsers` alors il ne peut pas se connecter, sinon continuer,
- si l'utilisateur tentant de se connecter **est listé** dans `DenyUsers` alors il ne peut pas se connecter, sinon continuer,
- si l'utilisateur tentant de se connecter **n'est pas listé** dans `AllowUsers` alors il ne peut pas se connecter, sinon continuer,
- si l'utilisateur **appartient à un groupe listé** dans `DenyGroups` alors il ne peut pas se connecter, sinon continuer,
- si l'utilisateur **n'appartient pas à un groupe listé** dans `AllowGroups` alors il ne peut pas se connecter, sinon continuer,
- l'utilisateur peut se connecté.
Donc pour résumé: Si `AllowUsers` et `AllowGroups` sont définis dans sshd_config alors il faut que l'utilisateur soit **à la fois** dans `AllowUsers` **et** `AllowGroups` pour pouvoir se connecter par SSH.
Donc pour résumé: Si `AllowUsers` et `AllowGroups` sont définis dans la configuration du serveur OpenSSH alors il faut que l'utilisateur soit **à la fois** dans `AllowUsers` **et** `AllowGroups` pour pouvoir se connecter par SSH.
### SSH refuse d'ouvrir une session, ou nombre maximum de sessions SSH atteint