Hi!
Hogy lehet megoldani, hogy egy hálózaton LAN- ról engedjem egy adott szerverre a kulcsos azonosítást, de kívülről erre ne legyen lehetőség. Legjobb lenne, ha kívülről csak jelszóval lehetne belépni.
sshd_config- ot áttúrtam, de nem találtam ehhez hasonlót sem. Esetleg valahogy iptablest fel lehet erre használni?
Köszi.
- 711 megtekintés
Hozzászólások
"LAN- ról engedjem egy adott szerverre a kulcsos azonosítást, de kívülről erre ne legyen lehetőség. Legjobb lenne, ha kívülről csak jelszóval lehetne belépni."
Nem pont forditva?
Szerintem erre konkretan sshd szintjen nincs lehetoseg.
Esetleg olyasmivel lehet probalkozni, hogy letrehozol 2 kulon usert, az egyiket beallitod kulcsos authra, es kiirtod /etc/shadow-ban a passwordjet, a masiknak meg beallitod, de nem adsz meg kulcsot, es utana megmondod, hogy melyik user melyik hostokrol lephet be.
Esetleg meg olyan workaround-dal lehet probalkozni, hogy 2 sshd fut a gepen kulonbozo portokon, vagy a szobanforgo gepet korlatozod LAN-ra, es egy masik gepen keresztul lepsz be.
- A hozzászóláshoz be kell jelentkezni
Hi!
Nem, direkt írtam úgy, hogy LAN- ról kulcs, kívülről jelszó. Hm, az első módszer jelen esetben nem megfelelő, a másik viszont jó lehet, hogy 2 sshd- t futtatok, de azért nem lenne baj, ha lenne egy olyan megoldás, ami engedi ugyanazon a daemonon. Sok embernek kellene megmagyarázni, hogy mikor melyik portot használja (arról nem beszélve, hogy azt is meg kellene magyarázni hogyan használhatja !22 portot), de azért végszükségnek elrakom a megoldásod. Köszi.
- A hozzászóláshoz be kell jelentkezni
azt mar megtudod csinalni iptablesel hogyha valaki adott ip tartomanybol jon a 22-es portra akkor az tovabbitsa az altalad megadott portra en is hasznalom igy
--
Tuddd gi: A Dörrög Zuldán, te hűjje!
(Rejtő Jenő: Az elátkozott part)
- A hozzászóláshoz be kell jelentkezni
ó, tényleg, szóval csinálok 2 szervert, kell hozzájuk pontosan 2 iptables szabály és kész is. Köszi.
- A hozzászóláshoz be kell jelentkezni
"Nem, direkt írtam úgy, hogy LAN- ról kulcs, kívülről jelszó."
OK, nem akarok beleszolni, viszont az teny, hogy a kulcsos authentikacio sokkal erosebb, mint a jelszavas.
- A hozzászóláshoz be kell jelentkezni
Ez egyáltalán nem mindig igaz. Pl. ha a kulcsot többet olvashatják, akkor már nem sokat érek vele, és hát olyan userekről van szó, akik képesek otthagyni a gépüket.. .
- A hozzászóláshoz be kell jelentkezni
Állíts be passphrase-t a kulcsra. Én biztosan nem engednék kívülről jelszavas belépést.
Üdv.
- A hozzászóláshoz be kell jelentkezni
Triviális
- A hozzászóláshoz be kell jelentkezni
hm, jól hangzik, hogy elindítok 2 sshd- t, és utána iptables- sel mahinálok mindent, de hogyan tudok 2 sshd- t elindítani? :- ). Distro: debian.
[megoldva]
- A hozzászóláshoz be kell jelentkezni