Sshd

Материал из sysadm
Перейти к навигации Перейти к поиску

Управление ssh сессиями

# список сессий пользователей (права root не нужны)
who -u
 alexey    pts/15        2022-09-09 09:41   .         31715 (192.168.0.21)
 dmitriy   pts/4         2022-09-09 11:12 00:04        4465 (192.168.0.27)

# сообщение пользователю (права root не нужны)
echo "Hello" | write alexey pts/15

# завершение сессии (нужны права root)
kill -HUP <pid>

Конфигурация sshd

файл конфигурации 

/etc/ssh/sshd_config

Match блоки, необходимо располагать в конце файла, т.к. концом Match блока является либо другой Match блок, либо конец файла 

# deny ashley connect from any IP except 203.0.113.1,203.0.113.2
Match User ashley Address *,!203.0.113.1,!203.0.113.2
  DenyUsers ashley

# allow ashley connect only from 203.0.113.1, 203.0.113.2
Match User ashley
  AllowUsers ashley@203.0.113.1
  AllowUsers ashley@203.0.113.2

# запрет на создание ssh туннелей
Match ...  
  AllowAgentForwarding no
  AllowTcpForwarding no
  PermitTunnel no

# запрещать sftp, scp не имеет смысла, т.к. можно обойтись и без них
cat localfile | ssh somehost "cat > /somedir/remotefile"
ssh somehost "cat /somedir/remotefile" > localfile
Источник — https://sysadm.mooo.com/index.php?title=Sshd&oldid=4421