Nastaveni pristupu k SSH serveru

Martin Kraus martin.kraus na infonet.cz
Úterý Leden 3 12:08:00 CET 2006


On Tue, Jan 03, 2006 at 10:45:01AM +0100, Miroslav BENES wrote:
> Přeji krásný den !
> 
> Potřeboval bych nastavit SSH server (openssh-4.2p1-fc4.1 na FC4) ta, aby 
> se choval podle mých představ.
> Procházel jsem konfigurák /etc/ssh/sshd_config, alenějak si z dostupných 
> voleb nemůžu vybrat.
> 
> A jak to má fungovat ?
> 
> a) pro počítače z vyjmenované skupiny (a je celkm jedno jestli se 
> vyberou podle IP nebo hostname) povol přihlašování klíčem i pomocí hesla
> b) pro všechny ostatní stroje povol jen přístup klíčem
> 
> Našel jsem volbu HostbasedAuthentication. Pokud se zapne, bude se 
> přihlížet k obsahu souboru /etc/hosts.equiv. Do něj se dají zadat 
> stroje, ze kterých je povoleno přihlašování bez hesla (doufám že jsem 
> správně pochopil manuál).
> 
> Jenomže já bych to potřeboval naopak - omezit přihlašování pomocí hesla 
> a nechat bez omezení přihlašování klíčem(bez hesla).
> 
> 
> Jak se dá dosáhnout tohoto stavu ?
> 
> Předem díky za tipy.

no kdyz jsem se o to zajimal pred rokem, tak to v ssh neslo a pochybuju ze by
se to tam objevilo. ale  teoreticky by to melo fungovat tak, ze o autentifikaci
klicem se stara ssh, a o pristup jinak se da ssh nastavit tak, aby pouzivalo
pam. tam pak musite najit modul, ktery bude zakazovat ci povolovat uzivatele i
podle ip adresy. myslim, ze tam neco takoveho je, ovsem na jmeno si
nevzpomenu.
mk


Další informace o konferenci Linux