From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.5 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,DNS_FROM_AHBL_RHSBL,FREEMAIL_ENVFROM_END_DIGIT, FREEMAIL_FROM,RCVD_IN_DNSWL_LOW,RCVD_IN_MSPIKE_H3,RCVD_IN_MSPIKE_WL,SPF_PASS autolearn=no autolearn_force=no version=3.4.0 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=subject:to:references:from:message-id:date:user-agent:mime-version :in-reply-to:content-type:content-transfer-encoding; bh=XWd7yuxOVv7A6bnosFLRdH91H581pulmWfqfdzNGM20=; b=GR6v9TUJtLsajx/zTHcR2AThsUcmDziRAbFnOx6dj7huc4mzt9C05zj5Zf/iQylLx7 vHrqBpbUvbgjO6SITqYRYn0I2mvsgOFx6nXA6CCDX+I2jnqrc4F/SJFtn8Nqe4qx26+s FkmVZiW//S7jogZot6Zo9JI3IcY2viO8QhPYTzbH+QiCXxJzLLXy+nAThF9ZRTarfpcJ Mfb6cGLoqULHQ9C+wQS3ps7kajmyTl58/WtPb8Vqf72lGxvsbWsDPv9l0hzoVQnOgzhJ j6Zvzjop++9Yi9OkYNm9tpkod8zQt7vfURwfCW2hWn/K+TloZ1a/bwDE5cyQ9nP1VPj8 zURg== X-Received: by 10.112.132.73 with SMTP id os9mr2601668lbb.128.1449673156876; Wed, 09 Dec 2015 06:59:16 -0800 (PST) To: sysadmins@lists.altlinux.org References: <5665C384.4000203@gmail.com> <56664C4D.1050601@gmail.com> From: Alexander Yereschenko Message-ID: <566841C2.4060601@gmail.com> Date: Wed, 9 Dec 2015 17:59:14 +0300 User-Agent: Mozilla/5.0 (X11; Linux i686; rv:38.0) Gecko/20100101 Thunderbird/38.4.0 MIME-Version: 1.0 In-Reply-To: <56664C4D.1050601@gmail.com> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?utf-8?b?U1NIINCy0YXQvtC0INC/0L4g0LrQu9GO0YfRgyA=?= =?utf-8?b?0Lgg0L/QsNGA0L7Qu9GOINCyINC30LDQstC40YHQuNC80L7RgdGC0Lgg0L4=?= =?utf-8?b?0YIg0LjQvdGC0LXRgNGE0LXQudGB0LA=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 09 Dec 2015 14:59:22 -0000 Archived-At: List-Archive: 08.12.2015 06:19, В.А. Илларионов пишет: > 08.12.2015 01:36, Alexander Yereschenko пишет: >> Хочется странного: на машинке, которая работает и как шлюз в инет, стоит >> nx-server. Хочется настроить shhd так, чтобы извне для себя (для >> админства) был доступ только по ключу, а из локалки и (самое главное - >> тут, как я понял, без вариантов) для nx с локалхоста - по паролю. >> >> Настроил доступ по ключу - работает. >> >> В sshd_config c помощью: >> ==== >> ListenAddress 192.168.0.1:22 >> ListenAddress 127.0.0.1:22 >> ListenAddress внешний_IP:другой_порт >> ==== >> сделал для доступа снаружи нестандартный порт. >> >> По образцу на http://www.opennet.ru/openforum/vsluhforumID10/4945.html >> Добавил в sshd_config : >> (глобально запрещаем вход по паролю, но с локалки и локалхоста >> разрешаем) >> ==== >> PasswordAuthentication no >> ..... >> Match User user@192.168.0.* >> PasswordAuthentication yes >> Match User user@127.0.0.1 >> PasswordAuthentication yes > Match Address 127.0.0.1 > PasswordAuthentication yes > Спасибо! Это то, что надо! Чего-то я протупил... :) -- Alexander