ssh autentifikace heslem pouze z urciteho stroje
Martin Kraus
lists_mk na wujiman.net
Pátek Březen 9 14:15:20 CET 2007
zdravim,
opet stara vec se obavam. chtel bych povolit pro ssh autentifikaci verejnym
klicem odkudkoliv a heslem pouze z urcitych stroju. resit se to da asi pouze
pres pam. bohuzel pam_access.so se pouzit neda, protoze funguje pro
module-type account a ssh tento module-type kontroluje i pro autentifikaci
verejnym klicem.
nasel jsem pam_listfile.so, coz dela to co potrebuji, jenze neumi(zrejme)
specifikovat vzdaleny stroj pomoci ip adresy pripadne prefixu, ale pouze
jmenem. to znamena, ze je to zavisle na reverzu a na dostupnosti dns.
nevi nekdo o nejakem lepsim zpusobu?
diky
mk
Další informace o konferenci Linux