* [gentoo-user-de] SSH-Login via pam nur für Mitglieder der Gruppe ssh
@ 2004-11-19 12:34 Christian
2004-11-20 12:15 ` Erik Wasser
0 siblings, 1 reply; 6+ messages in thread
From: Christian @ 2004-11-19 12:34 UTC (permalink / raw
To: gentoo-user-de
Hallo Leute,
ich wollte in pam.d/ssh einstellen dass nur Mitglieder der Gruppe ssh
sich via ssh connecten dürfen...
ich dachte der Eintrag "auth required pam_wheel.so group=ssh" reicht,
aber dem war nicht so.
Worn könnte das liegen oder brauch ich ein anderes Modul? Kennt
jemand eine gute Seite auf der das pam-system ausführlich erklärt
wird?
Danke schon mal
Chris
--
gentoo-user-de@gentoo.org mailing list
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [gentoo-user-de] SSH-Login via pam nur für Mitglieder der Gruppe ssh
2004-11-19 12:34 [gentoo-user-de] SSH-Login via pam nur für Mitglieder der Gruppe ssh Christian
@ 2004-11-20 12:15 ` Erik Wasser
2004-11-20 12:29 ` Re[2]: " Christian
0 siblings, 1 reply; 6+ messages in thread
From: Erik Wasser @ 2004-11-20 12:15 UTC (permalink / raw
To: gentoo-user-de
On Friday 19 November 2004 13:34, Christian wrote:
> ich wollte in pam.d/ssh einstellen dass nur Mitglieder der Gruppe
> ssh sich via ssh connecten dürfen...
>
> ich dachte der Eintrag "auth required pam_wheel.so group=ssh"
> reicht, aber dem war nicht so.
Hast du openssh auch mit PAM support kompiliert? Was sagt 'equery uses
openssh'? Was steht in den Logfiles?
> Worn könnte das liegen oder brauch ich ein anderes Modul? Kennt
> jemand eine gute Seite auf der das pam-system ausführlich erklärt
> wird?
Eine solche Seite würde mich auch interessieren. B-)
--
So long... Fuzz
--
gentoo-user-de@gentoo.org mailing list
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re[2]: [gentoo-user-de] SSH-Login via pam nur für Mitglieder der Gruppe ssh
2004-11-20 12:15 ` Erik Wasser
@ 2004-11-20 12:29 ` Christian
2004-11-20 12:37 ` Bernd Wurst
0 siblings, 1 reply; 6+ messages in thread
From: Christian @ 2004-11-20 12:29 UTC (permalink / raw
To: gentoo-user-de
Saturday, November 20, 2004, 1:15:35 PM, you wrote:
> On Friday 19 November 2004 13:34, Christian wrote:
>> ich wollte in pam.d/ssh einstellen dass nur Mitglieder der Gruppe
>> ssh sich via ssh connecten dürfen...
>>
>> ich dachte der Eintrag "auth required pam_wheel.so group=ssh"
>> reicht, aber dem war nicht so.
> Hast du openssh auch mit PAM support kompiliert? Was sagt 'equery uses
> openssh'? Was steht in den Logfiles?
hmm... wo kann ich das eintragen/einstellen dass ein Programm (ssh,
ftp, ...) das pam-system benutzt? Den Befehl 'equery' gibt's bei mir
nicht :( Auch nicht wenn ich mit emerge danach suche....
>> Worn könnte das liegen oder brauch ich ein anderes Modul? Kennt
>> jemand eine gute Seite auf der das pam-system ausführlich erklärt
>> wird?
> Eine solche Seite würde mich auch interessieren. B-)
ich war schon auf der Entwicklerseite von pam. Da sind die Module ja
kurz erklärt aber irgend was ausführliches und umfangreiches hab ich
bis dato auch noch nicht gefunden :(
--
gentoo-user-de@gentoo.org mailing list
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [gentoo-user-de] SSH-Login via pam nur für Mitglieder der Gruppe ssh
2004-11-20 12:29 ` Re[2]: " Christian
@ 2004-11-20 12:37 ` Bernd Wurst
2004-11-20 13:55 ` Re[2]: " Christian
0 siblings, 1 reply; 6+ messages in thread
From: Bernd Wurst @ 2004-11-20 12:37 UTC (permalink / raw
To: gentoo-user-de
[-- Attachment #1: Type: text/plain, Size: 987 bytes --]
Am Samstag, 20. November 2004 13:29 schrieb Christian:
> hmm... wo kann ich das eintragen/einstellen dass ein Programm (ssh,
> ftp, ...) das pam-system benutzt? Den Befehl 'equery' gibt's bei mir
> nicht :( Auch nicht wenn ich mit emerge danach suche....
Ersteres ist eben grade das USE-Flag "pam".
equery ist im Paket "gentoolkit", das ist eigentlich schon Pflicht, das
zu haben. ;-))
bernd@aragorn ~ $ equery uses openssh
[ Colour Code : set unset ]
[ Legend : (U) Col 1 - Current USE flags ]
[ : (I) Col 2 - Installed With USE flags ]
U I [ Found these USE variables in : net-misc/openssh-3.8.1_p1-r1 ]
+ + ipv6 : Adds support for IP version 6
- - static : !!do not set this during bootstrap!! Causes things to
be statically linked instead of dynamically
+ + pam : unknown
+ + tcpd : Adds support for TCP wrappers
[...]
cu, Bernd
--
Stehe niemals zwischen einem Hund und einem Hydranten
[-- Attachment #2: Type: application/pgp-signature, Size: 828 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re[2]: [gentoo-user-de] SSH-Login via pam nur für Mitglieder der Gruppe ssh
2004-11-20 12:37 ` Bernd Wurst
@ 2004-11-20 13:55 ` Christian
2004-11-21 21:31 ` Erik Wasser
0 siblings, 1 reply; 6+ messages in thread
From: Christian @ 2004-11-20 13:55 UTC (permalink / raw
To: gentoo-user-de
Hello Bernd,
Saturday, November 20, 2004, 1:37:08 PM, you wrote:
> Ersteres ist eben grade das USE-Flag "pam".
> equery ist im Paket "gentoolkit", das ist eigentlich schon Pflicht, das
> zu haben. ;-))
Jetzt hab ich's ja auch :)
> bernd@aragorn ~ $ equery uses openssh
> [ Colour Code : set unset ]
> [ Legend : (U) Col 1 - Current USE flags ]
> [ : (I) Col 2 - Installed With USE flags ]
> U I [ Found these USE variables in : net-misc/openssh-3.8.1_p1-r1 ]
> + + ipv6 : Adds support for IP version 6
> - - static : !!do not set this during bootstrap!! Causes things to
> be statically linked instead of dynamically
> + + pam : unknown
> + + tcpd : Adds support for TCP wrappers
> [...]
> cu, Bernd
und wie bring ich jetzt ssh dazu nur logins der gruppe ssh zu
akzeptieren?
Danke
Chris
--
gentoo-user-de@gentoo.org mailing list
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: Re[2]: [gentoo-user-de] SSH-Login via pam nur für Mitglieder der Gruppe ssh
2004-11-20 13:55 ` Re[2]: " Christian
@ 2004-11-21 21:31 ` Erik Wasser
0 siblings, 0 replies; 6+ messages in thread
From: Erik Wasser @ 2004-11-21 21:31 UTC (permalink / raw
To: gentoo-user-de
On Saturday 20 November 2004 14:55, Christian wrote:
> und wie bring ich jetzt ssh dazu nur logins der gruppe ssh zu
> akzeptieren?
Du benutzt das Modul: 'pam_wheel'. Die Doku
'/usr/share/doc/pam-0.77-r1/modules/README.pam_wheel.gz' sagt dazu:
only permit root authentication to members of wheel group
Das willst du aber gar nicht, oder? B-)
Du sucht das Modul 'pam_succeed_if.gz' bzw. die Anleitung
'README.pam_succeed_if.gz'. Lies die mal durch, dann sollte dir ein
Licht aufgehen. B-)
--
So long... Fuzz
--
gentoo-user-de@gentoo.org mailing list
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2004-11-21 21:31 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz follow: Atom feed
-- links below jump to the message on this page --
2004-11-19 12:34 [gentoo-user-de] SSH-Login via pam nur für Mitglieder der Gruppe ssh Christian
2004-11-20 12:15 ` Erik Wasser
2004-11-20 12:29 ` Re[2]: " Christian
2004-11-20 12:37 ` Bernd Wurst
2004-11-20 13:55 ` Re[2]: " Christian
2004-11-21 21:31 ` Erik Wasser
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox