forum.opennet.ru

Составление сообщения

Исходное сообщение

"ssh: Установить PasswordAuthentication в зависимости от сети"
Отправлено ilway, 30-Сен-11 17:41

Доброго времени суток.
ОС: Centos 5, вопрос в следующем:
можно ли установить в параметрах sshd PasswordAuthentication = (yes/no) в зависимости от ip хоста, от которого пришел запрос на соединение?
Хотелось бы увидеть: внутри локальной сети допускается авторизация по паролю, из внешней сети - только по ключу.
Пока в /etc/ssh/sshd_config
PermitRootLogin without-password
PasswordAuthentication yes
, но, хотелось бы допускать пользователей снаружи сети только по ключу, без пароля (хотя бы для того, чтобы рестартануть апач).
Внешний ip заранее неизвестен, так что hosts.allow не подходит
Не представляю где копать... pam?
Помогите советом, пожалуйста

Исходное сообщение
"ssh: Установить PasswordAuthentication в зависимости от сети" Отправлено ilway, 30-Сен-11 17:41
Доброго времени суток. ОС: Centos 5, вопрос в следующем: можно ли установить в параметрах sshd PasswordAuthentication = (yes/no) в зависимости от ip хоста, от которого пришел запрос на соединение? Хотелось бы увидеть: внутри локальной сети допускается авторизация по паролю, из внешней сети - только по ключу. Пока в /etc/ssh/sshd_config PermitRootLogin without-password PasswordAuthentication yes , но, хотелось бы допускать пользователей снаружи сети только по ключу, без пароля (хотя бы для того, чтобы рестартануть апач). Внешний ip заранее неизвестен, так что hosts.allow не подходит Не представляю где копать... pam? Помогите советом, пожалуйста

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру