Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung		 Vorherige Überarbeitung
prebuilt_systems:ucs:ssh_login_in_ucs_-_wer_darf_wohin_und_memberserver_unbedingt_sichern [2020/04/10 17:40] – angelegt lomaprebuilt_systems:ucs:ssh_login_in_ucs_-_wer_darf_wohin_und_memberserver_unbedingt_sichern [2021/03/12 23:26] (aktuell) loma
Zeile 1: Zeile 1:
-====== SSH Login in UCS - wer darf wohin und Memberserver unbedingt sichern! ======+====== SSH Login in UCS - wer darf wohin und Memberserver unbedingt absichern! ====== 
 +Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! LOL \\ 
 +[[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]] \\ 
 +\\ 
 +Hauseigenes Apt-Repo: [[https://apt.iteas.at]]    
 +\\ 
 +GITLAB Enterprise: [[https://darkdevil.osit.cc/gitlab|{{:gitlab_logo.png?nolink&60|}}]]  
 +\\ 
 +\\ 
 + 
 +__Getestet mit UCS4.4-4 errata499__ 
 Default darf nur der Domänenadmin und root sich bei UCS-Servern einloggen. Dies ist nur für Master, Slave und Backupdomaincontroller gültig. Bei Memberservern darf sich default jeder Domänenuser per SSH einloggen. Möchte man dies unterbinden darf man das sehr einfach in der Univention Config Registry erledigen. Um den gleichen Default wie Master, Slave und Backupdomaincontroller zu verwenden bedient man sich diesen Befehlen auf der CMD jedes einzellnen Memberserver, oder trägt die global in das LDAP ein. Je nachdem wie viele einzelne Berechtigungen es gibt oder nicht.  Default darf nur der Domänenadmin und root sich bei UCS-Servern einloggen. Dies ist nur für Master, Slave und Backupdomaincontroller gültig. Bei Memberservern darf sich default jeder Domänenuser per SSH einloggen. Möchte man dies unterbinden darf man das sehr einfach in der Univention Config Registry erledigen. Um den gleichen Default wie Master, Slave und Backupdomaincontroller zu verwenden bedient man sich diesen Befehlen auf der CMD jedes einzellnen Memberserver, oder trägt die global in das LDAP ein. Je nachdem wie viele einzelne Berechtigungen es gibt oder nicht. 
 <code> <code>
Zeile 7: Zeile 18:
 ucr set "auth/sshd/group/Computers"=yes ucr set "auth/sshd/group/Computers"=yes
 ucr set auth/sshd/user/root=yes ucr set auth/sshd/user/root=yes
 +ucr set auth/sshd/restrict=yes
 </code> </code>
 Zusätzliche Gruppen könnte man z.B. so definieren: Zusätzliche Gruppen könnte man z.B. so definieren:
Zeile 13: Zeile 25:
 </code> </code>
 Wie man oben auch sehr gut erkennen kann, geht das auch mit einzelnen Benutzern. Wie man oben auch sehr gut erkennen kann, geht das auch mit einzelnen Benutzern.
 +
 +Referenz: https://docs.software-univention.de/handbuch-4.4.html#computers:SSH-Zugriff_auf_Systeme