Creare utente per accesso ssh

[Zagorax]

Ciao a tutti,

vorrei creare un utente da utilizzare solo ed esclusivamente per ssh.

1: è possibile creare un utente senza home?
2: come faccio a impedirgli l'accesso da gdm?
3: è possibile configurare ssh per limitare l'accesso solo ed esclusivamente a questo utente?

Grazie
Ciao

[ethyl]

non vedo l'utilità di una configurazione così proposta. Questo tipo di configurazione è adatta all'ftp dove l'utente non ha ( o può non avere ) bisogno di shell, home o login. SSH per sua natura è una shell sicura per login remoto, ha quindi bisogno di avere home e utenti che sul sistema possono loggarsi.

[Zagorax]

Ok, però a me non serve per controllare il mio computer ma soltanto per utilizzare ssh per connettermi alla porta del proxy sul mio computer fisso.

Per fare ciò non mi serve nè che l'utente possa accedere da gdm n'è mi importa più di tanto che abbia una sua home. D'altronde non voglio che abbia privilegi di alcun genere visto e considerato che una volta che faccio il forwarding della porta del router chiunque può raggiungere il mio server ssh.

Però boh... forse mi sapete suggerire una soluzione migliore... stavo vedendo adesso che forse potrei usare le chiavi ssh. Però scusate, in questo modo lo posso usare solo dal mio computer in cui c'è la chiave privata, non da un computer qualsiasi... o posso portarmi con me la mia chiave privata?

Ciao
Grazie

[ethyl]

Ok, però a me non serve per controllare il mio computer ma soltanto per utilizzare ssh per connettermi alla porta del proxy sul mio computer fisso.

continuo a non capire, vuoi connetterti alla porta del proxy del tuo pc con ssh ??? A che scopo ?

[Zagorax]

Ok... riprovo.

Sul computer fisso ho installato privoxy e come di default gira sulla porta 8118.
Se ad esempio volessi usare dall'università il mio computer fisso come proxy (che la connessione dell'università è talmente censurata che non si può andare manco su ebay), allora devo deviare la porta del router 8118 sul mio computer fisso.
Se faccio ciò però chiunque può connettersi a quella porta e non posso settare un tipo di controllo basato sugli ip perchè non posso controllare i miei ip. Mi serve un controllo con password. E qui entra in gioco ssh.

Come fare allora? Non forwardo la porta 8118 ma la 22.

Dopodichè dal mio computer portatile lancio:

ssh -L 8118:localhost:8118 ip_del_mio_router

Inserisco username e password e così quando mi connetto alla porta locale 8118 e come se mi stessi connettendo alla porta 8118 del mio computer a casa tramite la connessione ssh che ho appena stabilito.

[fortran77]

ssh penso richieda comunque una home, indipendentemente dal fatto che tu lo usi solo come tunnel.
Per limitare l'accesso ad un solo utente è semplicissimo, leggi il man di sshd_config.
Se editi sshd_config puoi aggiungere una o più di queste opzioni di configurazione per ridurre l'accesso

Codice: Seleziona tutto

AllowUsers pippo #limita l'accesso all'utente pippo
AllowGroups pluto #limita l'accesso al gruppo pluto
PermitRootLogin no #limita l'accesso come utente root

Per la storia di gdm non saprei, forse c'è un opzione da aggiungere a /etc/gdm/custom.conf
Se vuoi la massima sicurezza puoi chrootare completamente ssh. Cerca "ssh chroot" in google per trovare decine di howto.

[Zagorax]

Ho cambiato strategia: disabilitata la richiesta password e ci si può connettere solo con chiave gpg. Mi sento abbastanza sicuro così.