Автор Тема: Въпрос за SSH  (Прочетена 1647 пъти)

abadon

  • Напреднали
  • *****
  • Публикации: 510
  • Distribution: Debian
  • Window Manager: KDE
    • Профил
    • WWW
Въпрос за SSH
« -: Nov 02, 2009, 15:38 »
Здравейте,

Имам следното питане има ли начин sshd да бъде конфигуриран така че да позволява само логвания на потребители които ги има в authorized_keys. Смисъл ако имам публичен ключ който ми позволява логване като root без парола да мога да се логвам, но ако нямам такъв ключ да не ме пита за юзер и парола ми директно да отказва ауторизация.

Предварително благодаря.
Активен
Успешното Boot-ване на Windows завършва с рестарт!!!
You are registered as user #382190 with the Linux Counter
Всеки пост - отговор на въпрос

zeridon

  • Killmode enabled
  • Administrator
  • Напреднали
  • *****
  • Публикации: 1398
  • Distribution: Debian/Ubuntu
  • Window Manager: console/Gnome
  • BOfH
    • Профил
    • WWW
Re: Въпрос за SSH
« Отговор #1 -: Nov 02, 2009, 17:45 »
Не няма такъв "Автоматизиран" вариант.

Има вариант със AllowUsers, DenyUsers, AllowGroups
Активен
Внмимавай имам клещи за кабел
http://www.netsecad.com/
http://theregister.co.uk/odds/bofh/

teleport

  • Напреднали
  • *****
  • Публикации: 134
    • Профил
Re: Въпрос за SSH
« Отговор #2 -: Nov 02, 2009, 19:56 »
За RHEL/CentOS ( сигурно и Fedora ):

Във файла /etc/ssh/sshd_config трябва да се коригира:

PasswordAuthentication no


Съответно 'service sshd restart' за да влезе в сила. Това ще разреши логване само на потребители, които имат ~/.ssh/authorized_keys и притежават съответния частен ключ. Силно е желатено преди това да се провери че частния ключ работи!

Активен

knemo

  • Напреднали
  • *****
  • Публикации: 60
  • Distribution: Debian
  • Window Manager: n/a
  • Linux GuRu
    • Профил
    • WWW
Re: Въпрос за SSH
« Отговор #3 -: Nov 02, 2009, 23:38 »
Цитат на: abadon в Nov 02, 2009, 15:38
Здравейте,

Имам следното питане има ли начин sshd да бъде конфигуриран така че да позволява само логвания на потребители които ги има в authorized_keys. Смисъл ако имам публичен ключ който ми позволява логване като root без парола да мога да се логвам, но ако нямам такъв ключ да не ме пита за юзер и парола ми директно да отказва ауторизация.

Предварително благодаря.
По принцип роот не трябва да може да се логва нито с ключ нито без ключ.
Потребител с ключ и прави су. Това ми е препоръката.

Активен
Be Smart Use Linux
httр://www.gits.bg

abadon

  • Напреднали
  • *****
  • Публикации: 510
  • Distribution: Debian
  • Window Manager: KDE
    • Профил
    • WWW
Re: Въпрос за SSH
« Отговор #4 -: Nov 03, 2009, 10:50 »
Цитат на: teleport в Nov 02, 2009, 19:56
За RHEL/CentOS ( сигурно и Fedora ):

Във файла /etc/ssh/sshd_config трябва да се коригира:

PasswordAuthentication no


Съответно 'service sshd restart' за да влезе в сила. Това ще разреши логване само на потребители, които имат ~/.ssh/authorized_keys и притежават съответния частен ключ. Силно е желатено преди това да се провери че частния ключ работи!

Благодаря станаха нещата.
knemo Полезен съвет това съм го направил.
Активен
Успешното Boot-ване на Windows завършва с рестарт!!!
You are registered as user #382190 with the Linux Counter
Всеки пост - отговор на въпрос

c2h5oh

  • Напреднали
  • *****
  • Публикации: 675
  • Distribution: CentOS 7.4 Fedora 28
  • Window Manager: Plasma Desktop
    • Профил
Re: Въпрос за SSH
« Отговор #5 -: Nov 03, 2009, 12:58 »
Попаднах на интесна статия по въпроса http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html
Активен

abadon

  • Напреднали
  • *****
  • Публикации: 510
  • Distribution: Debian
  • Window Manager: KDE
    • Профил
    • WWW
Re: Въпрос за SSH
« Отговор #6 -: Nov 03, 2009, 13:05 »
Тази съм я чел много е добра. Ето и нещо от мен http://www.debuntu.org/ssh-key-based-authentication
Активен
Успешното Boot-ване на Windows завършва с рестарт!!!
You are registered as user #382190 with the Linux Counter
Всеки пост - отговор на въпрос