Niveau :
Résumé : Match
Savez vous qu'en ssh vous pouvez imposer des contraintes à certains utilisateurs seulement.
Exemple pour interdire l'utilisation de mots de passe à un groupe d'utilisateurs (à mettre dans /etc/ssh/sshd_config) :
Match Group glandus
PasswordAuthentication no
Attention, toutes les lignes qui suivent un match sont liées à ce match juqu'au prochain match ou à la fin du fichier de configuration. Placez donc vos directives match à la fin du fichier.
Pour forcer l'utilisation d'une commande à un utilisateur donné :
Match User toto
ForceCommand /bin/cat /etc/php5/apache2/php.ini
Pour forcer l'affichage d'un texte d'avertissement avant la connexion pour les machines venant d'un certain réseau :
Match Host *.linux.fr
Banner /etc/ssh_warn
Pour interdire le forwarding de port à une machine (un utilisateur un peu doué saura contourner ça) :
Match Address 192.168.1.1
AllowTcpForwarding no