SSH server, kombinace password a certifikatu

Dalibor Straka dast na panelnet.cz
Středa Leden 26 14:18:13 CET 2005


On Wed, Jan 26, 2005 at 08:17:02AM +0100, Petr Lascak wrote:
> Dobreho dne preji,
> dostal jsem se do zajimave situace, mam na siti routery, 
> kde jsem pro vetsi bezpecnost zakazal sshd autorizaci heslem, 
> a povoli jsem jen certifikat.
> Nyni bych ale potreboval, aby nekteri uzivatele mohli na server
> i bez certifikatu, ale to uz nevim jak nastavit. 
> V /etc/ssh/.sshd.conf je jenom volba globani, nelze vytvorit
> varianty.
> Jedine co me napadlo, je poustet dva sshd demony kazdeho 
> s jinou konfiguraci, ale zase nevim jak omezit jen vybrane uzivatele.
> 

Pokud by me takovy zasah do vsech systemu stal nekolik minut asi bych to
udelal. Smerujte svoji energii jinym smerem. Budete mit sice pekne
zabezpecene ssh, ale az v nem bude remote exploit, pripadne bude
kompromitovan uzivatel a pouzije lokalni exploit, budete smutny. Nehlede
na to, ze ssh nemusi byt jediny otevreny port. 

-- Dalibor Straka


Další informace o konferenci Linux