Jak omezit prihlasovani pres ssh?

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> > Jo, ten uz jsem videl :-) Jenze jak do toho zahrnu, zda jde spojeni z
> > "vnejsi" nebo "vnitrni" site?
> 
> Neslo by do nejakeho souboru dat seznam lokalnich ip adres a pak podle
> PAM_RHOST zjistit zda je adresa odkud se prihlasuje v seznamu - pokud ano
> pak je to OK pokud ne tak jeste otestovat clenstvi ve skupine nebo zda je
> napsan zase v nejakem souboru. Jen nevim jestli v PAMu pujde takhle
> komplikovane vetvit podminka prihaseni.

Ted uz mozna placam:
Kdyz bych nejdriv dal
sufficient
na kontrolu, zda je IP adresa v nejakem intervalu, a pak
required
na kontrolu, zda je uzivatel napsan v souboru, melo by to udelat, 
co chci, ne?

Druhy krok je jasny - pam_listfile. Jak je to s tim prvnim? Muzete 
rozvest myslenku s PAM_RHOST? (Neni problem ani napsat 
vlastni PAM modul - uz jsem to zkousel - jen nevim, odkud adresu 
pripojeni brat.)

Dik

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBN3Iw0lMwP8g7qbw/EQI74wCgulRLt21gd2Xc7dsJ1SKMNXU9ZbgAn00u
r48B1t3L23uZ121eZlttWUKo
=rnFu
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]