Hozzászólások
Úgy akarom beállítani az ssh daemont, hogy csak bizonyos (belső) hostokról engedjen belépést az általános userek számára. Nekik többnyire egyszerű jelszavaik vannak.
Ugyanakkor egy kitüntetett usert, hannibalt (aki ugye portás róma kapuinál :)) engedjen be bármilyen IPről. Neki nagyon bonyolult passwordje van, és távoli adminisztrációhoz kell.
Az /etc/hosts.allow és hosts.deny fileokkal az első feltételt könnyen be lehet állítani, azaz csak belső hálóról lehet belépni az átlag usernek. A kérdésem az, hogyan engedélyezzem az egyedül hannibál usernek, hogy bárhohhan beléphessen?
- A hozzászóláshoz be kell jelentkezni
man sshd.conf
- A hozzászóláshoz be kell jelentkezni
[quote:7057be2664="prygme"]Úgy akarom beállítani az ssh daemont, hogy csak bizonyos (belső) hostokról engedjen belépést az általános userek számára. Nekik többnyire egyszerű jelszavaik vannak.
Ugyanakkor egy kitüntetett usert, hannibalt (aki ugye portás róma kapuinál :)) engedjen be bármilyen IPről. Neki nagyon bonyolult passwordje van, és távoli adminisztrációhoz kell.
Az /etc/hosts.allow és hosts.deny fileokkal az első feltételt könnyen be lehet állítani, azaz csak belső hálóról lehet belépni az átlag usernek. A kérdésem az, hogyan engedélyezzem az egyedül hannibál usernek, hogy bárhohhan beléphessen?
Miért nem túzfalazol és DSA kulcsozol? A bonyi pass nem túl nyerő már manapság. Miért nem indítasz két sshd-t? Az egyik a belső IP-re bindel és a másik a külsőre. Az allowusers és hasonlók is jobban hangolhatók.
- A hozzászóláshoz be kell jelentkezni
sshd_config:
...
AllowUsers hannibal
AllowUsers *@<host>
- A hozzászóláshoz be kell jelentkezni