• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SSH User auflisten

H

HarryBo

Hallo,
ich bin neu in der Linux Welt und würde gern per Terminal, alle SSH Key Benutzer auflisten.
Kennt jemand hie die fachgerechte Eingabe ?
 
M

marce

willst Du die aktuell via ssh angemeldeten Benutzer sehen oder schauen, welche Benutzer sich in der Vergangenheit via ssh-Key angemeldet haben?
 
M

marce

Grundsätzlich hat erst mal jeder User auf dem System die Möglichkeit, sich per ssh anzumelden.

Ob es geht hängt von der User-Konfiguration (shell, Passwort, ggf. vorhandene public-Keys, ...) und der Konfiguration des sshd ab.
 
S

Sauerland

Solang wie du dich per Passwort anmelden kannst, alle die Username/Passwort Kombination wissen.

Also kommt es darauf an, welche Anmeldemethode gewählt wird.....
 
/dev/null

/dev/null

Moderator
Teammitglied
Hi,

ich sags mal noch deutlicher:
Wer den Zugang per ssh mit Benutzername/Passwort gestattet (und nicht weiß wer das nutzt), gehört geteert, gefeedert und aus der Stadt gejagt! (In Anlehnung eines alten Spruches aus dem Mittelalter.)
Das sollte in der sshd-config gefinitiv verboten werden! Und wer ssh nutzen will, der hat auch die Zeit, sich ein (eigenes!) Schlüsselpaar zu erzeugen.

Und zur Festlegung der zugelassenen Benutzer steht etwas in der manpage zur sshd_cvonfig:
Code: 
AllowUsers
This keyword can be followed by a list of user name patterns, separated by spaces.  If specified, login is allowed only for user names that match one of the patterns.  Only user names are valid; a numerical user ID is not recognized.  By default, login is allowed for all users.  If the pattern takes the form USER@HOST thenUSER and HOST are separately checked, restricting logins to particular users from particular hosts.  HOST criteria may additionally contain addresses to match in CIDR address/masklen format.  The allow/deny users directives are processed in the following order: DenyUsers, AllowUsers.

Bevor ich mich also frage, wer denn per ssh auf die Kiste kann, mache ich erst mal "dicht", indem ich nur mich eintrage und warte ab, wer sich meldet. Dann kann ich immer noch entscheiden, wer das kann und darf.
Und auf jeden Fall wird die direkte Anmeldung von root in der entsprechenden Einstellung verboten.

MfG Peter
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben