wenn ich am meinem Mint17-Clients lmlcc als linuxadmin aufrufe, bekommen ich diese Warnung: lmlcc sshd-Config: "Allow Users: root@ linuxadmin@" --> Bitte überprüfen!
Hallo Stefan,
die normale Syntax, die ich kenne, wäre:
…
Allow Users root
…
oder
…
Allow Users root@10.16.1.1
…
Das nachstehende @ ist bei dir entweder überflüssig oder ggf. sogar falsch - kenne diese Syntax nicht.
Die zweite Variante wäre am besten, dann kann sich root nur vom Server aus einloggen,
die Schüler können sich dann nicht gegenseitig ärgern.
Der lmlcc überprüft nur grob die Standard-Syntax, wenn du selbst die Optionen sinnvoll veränderst,
dann kannst du die Warnung ignorieren.
Das Eintragen des linuxadmin oder pgmadmin ist m.E. nicht sinnvoll, es sei denn du hast besondere
Vorhaben damit.
Hallo an alle:
Ich habe nun in der Datei
/etc/ssh/sshd_config
folgende Zeile
Allow Users root@10.16.1.1
stehen statt zuvor
Allow Users: root@ linuxadmin@
und danach ein neues Image erstellt.
Nach dem synchronisierten Start eines Clients steht dort allerdings wieder die alte Zeile
Allow Users: root@ linuxadmin@
drin. Kann es sein, dass das universelle Postsync-Skript das automatisch ändert?!
beim Xenial-Client macht das das Script 02-lcst-patch-sshd-config in /var/linbo/linuxmuster-client/xenial/common/postsync.d:
#!/bin/sh
if [ -e /mnt/etc/ssh/sshd_config ]; then
echo " - patching sshd_config for server root"
sed -i "s/\(AllowUsers \)\(.*\)/\1 root@$SERVERIP linuxadmin@$SERVERIP/" /mnt/etc/ssh/sshd_config
echo " - done"
fi
(Da sollte ja eigentlich auch bereits die IP des Servers eingetragen werden, was bei uns aber auch nicht funktioniert.)
Danke für den Hinweis. Ich habe noch trusty. Dort ist der selbe Mechanismus zu finden, bei dem die $SERVERIP offenbar unter LINBO beim Postsync auch nicht aufgelöst wird.
Auf dem Server habe ich also in der Datei
/var/linbo/linuxmuster-client/trusty/common/postsync.d/02-lcst-patch-sshd-config
einfach alle Zeilen auskommentiert.