omezeni zpusobu autentizace v sshd
Pavel Lisý
pali na tmapy.cz
Středa Květen 3 08:17:57 CEST 2006
wwwnick píše v Ne 30. 04. 2006 v 22:43 +0200:
> Dobry den,
>
> snazim se nejak donutit sshd aby pro jednoho konkretniho uzivatele zakazalo
> vsechny metody autentizace krom autentizace pres certifikat.
>
> Nenasel jsem zadne reseni tohodle problemu (krom spusteni dalsiho
> sshd ale uz tak jich tam bezi dost), jedine co jsem nasel je hostbased
> autentizace , ale to je na strane klienta, ja bych to rad na strane
> serveru.
>
> Castecne (i funkcni, ale ne tak hezke) je nastaveni "*" do /etc/shadow
> misto hesla, ale i presto se sshd pta na heslo kdyz se nekdo snazi
> dalkove pripojit, sice ho to odmitne, ale az na treti pokus
> zatimco kdyz je vypnuta moznost keyboard-interactive tak mu to hned hezky
> vrati permission denied.
>
> uvazoval jsem jeste o pam, ale muj slackware se s pamkama nekamaradi a
> distribuci menit nehodlam.
>
> Neresili jste nekdo podobny problem?
Resim to jiz dlouho, ale na jine reseni nez vice sshd jsem nenarazil.
Nekde jsem videl, ze tuto potrebnout vlastnost ma zrejme komercni SSHD,
ale OpenSSH zatim ne. Sned se v budoucnosti dockame. Kazdopadne by me
zajimalo, jak by se to dalo vyresit. Kdyby se vam to nejak podarilo,
dejte prosim vedet do konference.
Predem diky
Pavel Lisy
--
Pavel Lisý <pali na tmapy.cz>
T-MAPY spol. s r.o.
Další informace o konferenci Linux