ssh autorizace uzivatelu
Marek Kubita
kubitovi na mbox.lantanet.cz
Úterý Červen 1 22:45:04 CEST 1999
On Tue, Jun 01, 1999 at 07:03:40PM +0200, Petr Skoda wrote:
> [...]
> RhostsAuthentication no
> RhostsRSAAuthentication yes
> RSAAuthentication yes
> PasswordAuthentication yes
>
>
> a z drivejska mam nastavene /etc/hosts.equiv a udelal jsem i
> /etc/shosts.equiv a podobne .shosts .rhost a to chodi pro normalni
> rlogin rsh.
- .shosts by mely fungovat i bez uzivatelskych klicu. Zkuste ssh -v a
podivejte se na zaznamy v syslogu proc se RhostsRSAAuthentication
neuplatni.
> Co kdyz maji automountovany home na vsech strojich ?
Pozor - pak lze privatni klic odposlechnout, kdyz si ho klient cte pres
NFS. Lepe v takovem pripade nepouzivat uzivatelske klice nebo nalinkovat
~/.ssh nekam na lokalni disk.
> Jak se to vyporada z NIS mapou - driv jsem dal na koazdy stroj do
> /etc/hosts.equiv jen + na trusted-machines
> a pak uz jsem jen omezoval stroje v netgroup mape. Pujde to tady taky
> nejak jednoduse ?
NIS jsem nikdy nepouzival, ale pokud je to zakladni NIS, ne NIS+ nebo neco
takoveho, tak tam behaji po siti zaznamy z passwd mapy neprilis
zasifrovane (snad jen zahashovane jmenem NIS domeny?). Zkuste se podivat
na README.SECURERPC v dokumentaci k ssh, neco se tam pise o podpore NIS+ a
secure NFS.
--
home: kubitovi na mbox.[lantanet.]cz
Marek Kubita http://kubitovi.lantanet.cz/
Další informace o konferenci Linux