Nastaveni pristupu k SSH serveru
Petr Pisar
petr.pisar na atlas.cz
Úterý Leden 3 13:00:18 CET 2006
Martin Kraus napsal(a):
> On Tue, Jan 03, 2006 at 10:45:01AM +0100, Miroslav BENES wrote:
>>
>>Potřeboval bych nastavit SSH server (openssh-4.2p1-fc4.1 na FC4) ta, aby
>>se choval podle mých představ.
>>Procházel jsem konfigurák /etc/ssh/sshd_config, alenějak si z dostupných
>>voleb nemůžu vybrat.
>>
>>A jak to má fungovat ?
>>
>>a) pro počítače z vyjmenované skupiny (a je celkm jedno jestli se
>>vyberou podle IP nebo hostname) povol přihlašování klíčem i pomocí hesla
>>b) pro všechny ostatní stroje povol jen přístup klíčem
>>
>>Našel jsem volbu HostbasedAuthentication. Pokud se zapne, bude se
>>přihlížet k obsahu souboru /etc/hosts.equiv. Do něj se dají zadat
>>stroje, ze kterých je povoleno přihlašování bez hesla (doufám že jsem
>>správně pochopil manuál).
>>
>>Jenomže já bych to potřeboval naopak - omezit přihlašování pomocí hesla
>>a nechat bez omezení přihlašování klíčem(bez hesla).
>>
>>
>>Jak se dá dosáhnout tohoto stavu ?
>>
>>Předem díky za tipy.
>
>
> no kdyz jsem se o to zajimal pred rokem, tak to v ssh neslo a pochybuju ze by
> se to tam objevilo. ale teoreticky by to melo fungovat tak, ze o autentifikaci
> klicem se stara ssh, a o pristup jinak se da ssh nastavit tak, aby pouzivalo
> pam. tam pak musite najit modul, ktery bude zakazovat ci povolovat uzivatele i
> podle ip adresy. myslim, ze tam neco takoveho je, ovsem na jmeno si
> nevzpomenu.
pam_access.
--Petr
Další informace o konferenci Linux