pwconv a ssh

Pavel Kankovsky peak na kerberos.troja.mff.cuni.cz
Úterý Září 29 21:01:17 CEST 1998


On Tue, 29 Sep 1998, Milos Prudek wrote:

> Tomu bych se radeji vyhnul. Kompilovat umim, ale nektere linuxove stroje
> mam zalozene ciste na rpm, a nechci to menit, pokud to neni
> nevyhnutelne.

To zalezi, jak je pouzivane sshd zkompilovane. Jsou mozne tri varianty:
PAMifikovane (pak by nemelo byt nutne nic menit, pozna se tak, ze existuje
/etc/pam.d/ssh, Yenyouva rpmka by mela spadat do teto kategorie), znajici
shadow (mozna to lze poznat tak, ze se odkazuje na symboly jako getspnam)
a neznajici shadow. V tretim pripade je nutna rekompilace.

Jinak samozrejme neni vylouceno si vyrobit vlastni rpmko.

> myslite kill na sshd ? jak by se mohla udrzet konektivita, pokud zabiju
> sshd? Myslel jsem ze jedina cesta je pouzit neco jako 

sshd (v standalone modu) se naforkuje pro kazde spojeni, cili zabiti
pouze hlavniho demona nezrusi otevrena spojeni.

> /etc/rc.d/init.d/sshd stop;/etc/rc.d/init.d/sshd start;

Stop udela neco jako "killall sshd", takze zabije vsechny.
Takhle to taky lze udelat, ale lepsi je to pak provadet pres nohup.

> Pocitac je umisteny asi 40km daleko, takze dost vaham, nez provedu neco
> cim ohrozim konektivitu, abych tam nemusel pak zajet a rucne to
> spravovat.

Proc nespustit zalozni zarucene fungujici ssh na jinem portu?

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"You can't be truly paranoid unless you're sure they have already got you."




Další informace o konferenci Linux