Sshd: различия между версиями
Перейти к навигации
Перейти к поиску
Admin (обсуждение | вклад) |
Admin (обсуждение | вклад) |
||
| Строка 39: | Строка 39: | ||
# запрещать sftp, scp не имеет смысла, т.к. можно обойтись и без них | # запрещать sftp, scp не имеет смысла, т.к. можно обойтись и без них | ||
| − | ssh | + | cat localfile | ssh somehost "cat > /somedir/remotefile" |
| + | ssh somehost "cat /somedir/remotefile" > localfile | ||
</pre> | </pre> | ||
Версия 16:42, 25 ноября 2024
Управление ssh сессиями
# список сессий пользователей (права root не нужны) who -u alexey pts/15 2022-09-09 09:41 . 31715 (192.168.0.21) dmitriy pts/4 2022-09-09 11:12 00:04 4465 (192.168.0.27) # сообщение пользователю (права root не нужны) echo "Hello" | write alexey pts/15 # завершение сессии (нужны права root) kill -HUP <pid>
Конфигурация sshd
файл конфигурации
/etc/ssh/sshd_config
Match блоки, необходимо располагать в конце файла, т.к. концом Match блока является либо другой Match блок, либо конец файла
# deny ashley connect from any IP except 203.0.113.1,203.0.113.2 Match User ashley Address *,!203.0.113.1,!203.0.113.2 DenyUsers ashley # allow ashley connect only from 203.0.113.1, 203.0.113.2 Match User ashley AllowUsers ashley@203.0.113.1 AllowUsers ashley@203.0.113.2 # запрет на создание ssh туннелей Match ... AllowAgentForwarding no AllowTcpForwarding no PermitTunnel no # запрещать sftp, scp не имеет смысла, т.к. можно обойтись и без них cat localfile | ssh somehost "cat > /somedir/remotefile" ssh somehost "cat /somedir/remotefile" > localfile