форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Настройка SSHd во Freebsd, c условием."

Сообщение от Sambo on 24-Ноя-06, 07:15

Необходимо настроить сабж с условием, чтобы через Publickey можно было заходить с любого адреса, а через keyboard-interactive только "данным" пользователям и только с данных сетей(100.100.100.0/24). Такое возможно вообще?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Настройка SSHd во Freebsd, c условием."

Сообщение от axbat (ok) on 24-Ноя-06, 08:02

>Необходимо настроить сабж с условием, чтобы через Publickey можно было заходить с >любого адреса, а через keyboard-interactive только "данным" пользователям и только с >данных сетей(100.100.100.0/24). >Такое возможно вообще? прописать "всем" в ~/.ssh/config Host * IdentityFile ~/.ssh/pvt_keys/bla-bla-bla PreferredAuthentications publickey "данным" Host * PasswordAuthentication yes то есть, определить метод авторизации на уровне КЛИЕНТОВ. и, по-моему, только так.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Настройка SSHd во Freebsd, c условием."
	Сообщение от Sambo on 24-Ноя-06, 08:07
	>"данным" > >Host * >PasswordAuthentication yes > >то есть, определить метод авторизации на уровне КЛИЕНТОВ. и, по-моему, только так. > Только в этом случае "данные" смогут заходить отовсюду. А требуется привязка к диапазону(сетке). В этом вся фишка ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Настройка SSHd во Freebsd, c условием."
	Сообщение от axbat (ok) on 24-Ноя-06, 08:12
	>>"данным" >> >>Host * >>PasswordAuthentication yes >> >>то есть, определить метод авторизации на уровне КЛИЕНТОВ. и, по-моему, только так. >> >Только в этом случае "данные" смогут заходить отовсюду. А требуется привязка к >диапазону(сетке). В этом вся фишка ;) хитрО :) /me предлагает совместно раскурить man sshd_config P.S. два sshd на разных портах - с аутентификацией по ключам и с аутентификацией по паролям плюс запрет для определенной подсетки коннекта на порт с sshd, где аутентификация по паролю?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Настройка SSHd во Freebsd, c условием."
	Сообщение от Sambo on 24-Ноя-06, 08:20
	>P.S. два sshd на разных портах - с аутентификацией по ключам и >с аутентификацией по паролям плюс запрет для определенной подсетки коннекта на >порт с sshd, где аутентификация по паролю? Вообщем то вариант, только невооружённым глазом видно, что через заднее крыльцо :) И потом, запрет на подсетку будем где делать, на фаерволе?... а надобы через сам сабж.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Настройка SSHd во Freebsd, c условием."
	Сообщение от axbat (ok) on 24-Ноя-06, 08:23
	>>P.S. два sshd на разных портах - с аутентификацией по ключам и >>с аутентификацией по паролям плюс запрет для определенной подсетки коннекта на >>порт с sshd, где аутентификация по паролю? >Вообщем то вариант, только невооружённым глазом видно, что через заднее крыльцо :) о то ж > >И потом, запрет на подсетку будем где делать, на фаерволе?... а надобы >через сам сабж. на фаерволе вестимо. никгогда такой штуки не воротил, так что ушел читать маны =)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Настройка SSHd во Freebsd, c условием."
	Сообщение от Sambo on 24-Ноя-06, 08:14
	Добавлю: (Даже не так немного) Один и тот-же юзер должен заходить отовсюду только через publickey, но из trusted-nets он может заходить и обычным паролем (keyboard-interactive).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Настройка SSHd во Freebsd, c условием."
	Сообщение от axbat (ok) on 24-Ноя-06, 08:18
	>Добавлю: (Даже не так немного) >Один и тот-же юзер должен заходить отовсюду только через publickey, но из >trusted-nets он может заходить и обычным паролем (keyboard-interactive). ну то есть да, метод PS из 3 поста.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Настройка SSHd во Freebsd, c условием."
	Сообщение от slava_k (??) on 24-Ноя-06, 09:18
	>Host * >PasswordAuthentication yes > >то есть, определить метод авторизации на уровне КЛИЕНТОВ. и, по-моему, только так. Вот здесь, по-моему, можно сделать так: Host 129.168.0.1,*.trusted.com PasswordAuthentication yes
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Настройка SSHd во Freebsd, c условием."
	Сообщение от axbat (ok) on 24-Ноя-06, 12:34
	>>Host * >>PasswordAuthentication yes >> >>то есть, определить метод авторизации на уровне КЛИЕНТОВ. и, по-моему, только так. > >Вот здесь, по-моему, можно сделать так: > >Host 129.168.0.1,*.trusted.com >PasswordAuthentication yes логично =) только приведенная цитата - из файла конфигурации клиента, а не сервера, как надо Sambo.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Настройка SSHd во Freebsd, c условием."
	Сообщение от rvs (??) on 24-Ноя-06, 13:46
	>>>Host * >>>PasswordAuthentication yes >>> >>>то есть, определить метод авторизации на уровне КЛИЕНТОВ. и, по-моему, только так. >> >>Вот здесь, по-моему, можно сделать так: >> >>Host 129.168.0.1,*.trusted.com >>PasswordAuthentication yes > >логично =) только приведенная цитата - из файла конфигурации клиента, а не >сервера, как надо Sambo. надеюсь вы не про openssh спрашивали :) HostSpecificConfig и UserSpecificConfig в /etc/ssh/sshd_config.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]