|
Титла: Въпрос за SSH Публикувано от: abadon в Nov 02, 2009, 15:38 Здравейте,
Имам следното питане има ли начин sshd да бъде конфигуриран така че да позволява само логвания на потребители които ги има в authorized_keys. Смисъл ако имам публичен ключ който ми позволява логване като root без парола да мога да се логвам, но ако нямам такъв ключ да не ме пита за юзер и парола ми директно да отказва ауторизация. Предварително благодаря. Титла: Re: Въпрос за SSH Публикувано от: zeridon в Nov 02, 2009, 17:45 Не няма такъв "Автоматизиран" вариант.
Има вариант със AllowUsers, DenyUsers, AllowGroups Титла: Re: Въпрос за SSH Публикувано от: teleport в Nov 02, 2009, 19:56 За RHEL/CentOS ( сигурно и Fedora ):
Във файла /etc/ssh/sshd_config трябва да се коригира: PasswordAuthentication no Съответно 'service sshd restart' за да влезе в сила. Това ще разреши логване само на потребители, които имат ~/.ssh/authorized_keys и притежават съответния частен ключ. Силно е желатено преди това да се провери че частния ключ работи! Титла: Re: Въпрос за SSH Публикувано от: knemo в Nov 02, 2009, 23:38 Здравейте,По принцип роот не трябва да може да се логва нито с ключ нито без ключ. Потребител с ключ и прави су. Това ми е препоръката. Титла: Re: Въпрос за SSH Публикувано от: abadon в Nov 03, 2009, 10:50 За RHEL/CentOS ( сигурно и Fedora ): Благодаря станаха нещата. knemo Полезен съвет това съм го направил. Титла: Re: Въпрос за SSH Публикувано от: c2h5oh в Nov 03, 2009, 12:58 Попаднах на интесна статия по въпроса http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html
Титла: Re: Въпрос за SSH Публикувано от: abadon в Nov 03, 2009, 13:05 Тази съм я чел много е добра. Ето и нещо от мен http://www.debuntu.org/ssh-key-based-authentication
|