Nastaveni pristupu k SSH serveru
Martin Kraus
martin.kraus na infonet.cz
Úterý Leden 3 12:08:00 CET 2006
On Tue, Jan 03, 2006 at 10:45:01AM +0100, Miroslav BENES wrote:
> Přeji krásný den !
>
> Potřeboval bych nastavit SSH server (openssh-4.2p1-fc4.1 na FC4) ta, aby
> se choval podle mých představ.
> Procházel jsem konfigurák /etc/ssh/sshd_config, alenějak si z dostupných
> voleb nemůžu vybrat.
>
> A jak to má fungovat ?
>
> a) pro počítače z vyjmenované skupiny (a je celkm jedno jestli se
> vyberou podle IP nebo hostname) povol přihlašování klíčem i pomocí hesla
> b) pro všechny ostatní stroje povol jen přístup klíčem
>
> Našel jsem volbu HostbasedAuthentication. Pokud se zapne, bude se
> přihlížet k obsahu souboru /etc/hosts.equiv. Do něj se dají zadat
> stroje, ze kterých je povoleno přihlašování bez hesla (doufám že jsem
> správně pochopil manuál).
>
> Jenomže já bych to potřeboval naopak - omezit přihlašování pomocí hesla
> a nechat bez omezení přihlašování klíčem(bez hesla).
>
>
> Jak se dá dosáhnout tohoto stavu ?
>
> Předem díky za tipy.
no kdyz jsem se o to zajimal pred rokem, tak to v ssh neslo a pochybuju ze by
se to tam objevilo. ale teoreticky by to melo fungovat tak, ze o autentifikaci
klicem se stara ssh, a o pristup jinak se da ssh nastavit tak, aby pouzivalo
pam. tam pak musite najit modul, ktery bude zakazovat ci povolovat uzivatele i
podle ip adresy. myslim, ze tam neco takoveho je, ovsem na jmeno si
nevzpomenu.
mk
Další informace o konferenci Linux