Emprisionner l'utilisateur en connexion SSH

IBM i, configuration, commandes, ...
Répondre
thanh
Messages : 26
Enregistré le : mar. 09 sept. 2008, 09:38:21
Localisation : Rosny-sous-Bois
Contact :

Emprisionner l'utilisateur en connexion SSH

Message par thanh »

Bonjour à tous,

Sur mon iSeries 520 V5R3 j'utilise la connexion SSH version OpenSSH_3.5p1, protocoles SSH 1.5/2.0, OpenSSL 0.9.7d

Je cherche à emprisionner tous les utilisateurs en connexion SSH. Quelqu'un a déjà mis en place sur AS/400 ?

Thanh

cmasse
Site Admin
Messages : 813
Enregistré le : mer. 14 févr. 2007, 18:00:03
Localisation : Nantes
Contact :

OpenSSH

Message par cmasse »

A partir de la version V5R40, il vaut mieux utiliser le produit 5733SC1 (d'ailleurs obligatoire pour installer ZendCore) comprenant OpenSSH, OpenSSL et zlib.


Mais je ne comprend pas la question "emprisionner tous les utilisateurs en connexion SSH". En faire la liste ? ("ps -A | grep ssh ", sous QP2term doit le faire).


Merci de fournir des précisions.
Christian Massé (Volubis.fr)

thanh
Messages : 26
Enregistré le : mar. 09 sept. 2008, 09:38:21
Localisation : Rosny-sous-Bois
Contact :

Re: OpenSSH

Message par thanh »

En FTP port 21 (on peut utiliser l'API via WRKREGINF) qui permet de sécuriser, un utilisateur ne doit pas aller dans un espace qui ne lui appartient pas. Exemple USER1 (/home/user1) n'a pas de droits d'aller dans /home/user2. Le problème en SSH port 22 on peut faire !

cmasse
Site Admin
Messages : 813
Enregistré le : mer. 14 févr. 2007, 18:00:03
Localisation : Nantes
Contact :

droits sur les répertoires

Message par cmasse »

C'est vrai, mais malgré tout on accède au serveur avec un login et les droits de l'IFS s'appliquent.

par exemple sous PuTTY

Code : Tout sélectionner

$ cd essai
essai: Permission denied
$
 
pour plus d'infos sur OpenSSH : http://www.redbooks.ibm.com/abstracts/r ... .html?Open
Christian Massé (Volubis.fr)

thanh
Messages : 26
Enregistré le : mar. 09 sept. 2008, 09:38:21
Localisation : Rosny-sous-Bois
Contact :

(sans texte)

Message par thanh »

Merci Christian pour le lien OpenSSH

Répondre