From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.7 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID, DKIM_VALID_AU, DNS_FROM_AHBL_RHSBL, FREEMAIL_FROM, RCVD_IN_DNSWL_LOW, RCVD_IN_MSPIKE_H3,RCVD_IN_MSPIKE_WL,SPF_PASS autolearn=no autolearn_force=no version=3.4.0 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=from:subject:to:references:message-id:date:user-agent:mime-version :in-reply-to:content-type:content-transfer-encoding; bh=rCU1Jq0L3lQdVgKj6g6lscj16OAZzWd6XP8UyFLr4MA=; b=xskjWcO1Gu1squaHLg8X6725qIynoxsORZwbh7gtYjmtUOtsnCxJutuampo0teRjXi qkme+iSPT8X0+Yoj25WRnopxuWIfuX7r4500uNrOkMyfgqMNqe1Qw5MBVjyBWYaSE/QQ 2rFS0WCnG8whabx1sa5USyRYOHheay8dbVy1EgNsi8SHGzZVG1OEd5YULeuo15roNIae SGs5F+CPnOmoWPhBNtCsP2gnsEvlRPSjFuCQ4DQgFBXS3CYHTmTPX5ZY97eEXdtEP9kE ih2JItix3V8wbsNRZooSH3g9rDNw0ROSa9kDwZQ4X+Jfrxk2QvirZZjRrIQkq24N4KtB hzkw== X-Received: by 10.25.148.204 with SMTP id w195mr460961lfd.108.1449544783963; Mon, 07 Dec 2015 19:19:43 -0800 (PST) From: "=?UTF-8?B?0JIu0JAuINCY0LvQu9Cw0YDQuNC+0L3QvtCy?=" X-Google-Original-From: =?UTF-8?B?0JIu0JAuINCY0LvQu9Cw0YDQuNC+0L3QvtCy?= To: sysadmins@lists.altlinux.org References: <5665C384.4000203@gmail.com> Message-ID: <56664C4D.1050601@gmail.com> Date: Tue, 8 Dec 2015 11:19:41 +0800 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Thunderbird/38.0.1 MIME-Version: 1.0 In-Reply-To: <5665C384.4000203@gmail.com> Content-Type: text/plain; charset=koi8-r; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?utf-8?b?U1NIINCy0YXQvtC0INC/0L4g0LrQu9GO0YfRgyA=?= =?utf-8?b?0Lgg0L/QsNGA0L7Qu9GOINCyINC30LDQstC40YHQuNC80L7RgdGC0Lgg0L4=?= =?utf-8?b?0YIg0LjQvdGC0LXRgNGE0LXQudGB0LA=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 08 Dec 2015 03:19:46 -0000 Archived-At: List-Archive: 08.12.2015 01:36, Alexander Yereschenko пишет: > Хочется странного: на машинке, которая работает и как шлюз в инет, стоит > nx-server. Хочется настроить shhd так, чтобы извне для себя (для > админства) был доступ только по ключу, а из локалки и (самое главное - > тут, как я понял, без вариантов) для nx с локалхоста - по паролю. > > Настроил доступ по ключу - работает. > > В sshd_config c помощью: > ==== > ListenAddress 192.168.0.1:22 > ListenAddress 127.0.0.1:22 > ListenAddress внешний_IP:другой_порт > ==== > сделал для доступа снаружи нестандартный порт. > > По образцу на http://www.opennet.ru/openforum/vsluhforumID10/4945.html > Добавил в sshd_config : > (глобально запрещаем вход по паролю, но с локалки и локалхоста разрешаем) > ==== > PasswordAuthentication no > ..... > Match User user@192.168.0.* > PasswordAuthentication yes > Match User user@127.0.0.1 > PasswordAuthentication yes Match Address 127.0.0.1 PasswordAuthentication yes -- Мимо крокодил. WBR, rednex CIO. Viber = +7(964)103-65-67 JID = Skype = $local_part@