* [Comm] Раздельный доступ к ssh
@ 2005-09-23 15:58 Vitaly Lipatov
2005-09-24 19:48 ` Dmitry V. Levin
0 siblings, 1 reply; 4+ messages in thread
From: Vitaly Lipatov @ 2005-09-23 15:58 UTC (permalink / raw)
To: community
Есть потребность иметь разные настройки для ssh при обращении из локальной
сети и глобальной.
Например внутри сети может быть другой набор допустимых пользователей.
Как это правильнее сделать? Пока кроме запуска ещё одного ssh на другом порту
с другим конфигом ничего не приходит в голову.
--
Lav
Виталий Липатов
Россия, Санкт-Петербург. www.etersoft.ru
GNU! ALT Linux Team! WINE! WIKI! LaTeX! LyX!
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] Раздельный доступ к ssh
2005-09-23 15:58 [Comm] Раздельный доступ к ssh Vitaly Lipatov
@ 2005-09-24 19:48 ` Dmitry V. Levin
2005-09-24 20:50 ` Vitaly Lipatov
0 siblings, 1 reply; 4+ messages in thread
From: Dmitry V. Levin @ 2005-09-24 19:48 UTC (permalink / raw)
To: ALT Linux general discussion list
[-- Attachment #1: Type: text/plain, Size: 510 bytes --]
On Fri, Sep 23, 2005 at 07:58:48PM +0400, Vitaly Lipatov wrote:
> Есть потребность иметь разные настройки для ssh при обращении из локальной
> сети и глобальной.
> Например внутри сети может быть другой набор допустимых пользователей.
> Как это правильнее сделать? Пока кроме запуска ещё одного ssh на другом порту
> с другим конфигом ничего не приходит в голову.
Не обязательно на другом порту, можно на другой адрес прицепить.
Главное, что это должен быть ещё один запущенный sshd.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] Раздельный доступ к ssh
2005-09-24 19:48 ` Dmitry V. Levin
@ 2005-09-24 20:50 ` Vitaly Lipatov
2005-09-25 22:52 ` Dmitry V. Levin
0 siblings, 1 reply; 4+ messages in thread
From: Vitaly Lipatov @ 2005-09-24 20:50 UTC (permalink / raw)
To: ALT Linux Community
On Saturday 24 September 2005 23:48, Dmitry V. Levin wrote:
> On Fri, Sep 23, 2005 at 07:58:48PM +0400, Vitaly Lipatov wrote:
> > Есть потребность иметь разные настройки для ssh при
> > обращении из локальной сети и глобальной.
...
> Не обязательно на другом порту, можно на другой адрес
> прицепить. Главное, что это должен быть ещё один запущенный
> sshd.
То есть копируем /etc/init.d/sshd и указываем через -f другой
конфигурационный файл? Как я не догадался сразу... :)
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] Раздельный доступ к ssh
2005-09-24 20:50 ` Vitaly Lipatov
@ 2005-09-25 22:52 ` Dmitry V. Levin
0 siblings, 0 replies; 4+ messages in thread
From: Dmitry V. Levin @ 2005-09-25 22:52 UTC (permalink / raw)
To: ALT Linux general discussion list
[-- Attachment #1: Type: text/plain, Size: 847 bytes --]
On Sun, Sep 25, 2005 at 12:50:09AM +0400, Vitaly Lipatov wrote:
> On Saturday 24 September 2005 23:48, Dmitry V. Levin wrote:
> > On Fri, Sep 23, 2005 at 07:58:48PM +0400, Vitaly Lipatov wrote:
> > > Есть потребность иметь разные настройки для ssh при
> > > обращении из локальной сети и глобальной.
> ...
> > Не обязательно на другом порту, можно на другой адрес
> > прицепить. Главное, что это должен быть ещё один запущенный
> > sshd.
> То есть копируем /etc/init.d/sshd и указываем через -f другой
> конфигурационный файл? Как я не догадался сразу... :)
Практика показывает, что надо менять весь набор:
копировать /etc/init.d/sshd, /etc/sysconfig/sshd;
(факультативно делать ссылки или копировать сам sshd, /etc/pam.d/sshd);
изменять посредством /etc/sysconfig/sshd переменные
PIDFILE, LOCKFILE, EXTRAOPTIONS.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2005-09-25 22:52 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-09-23 15:58 [Comm] Раздельный доступ к ssh Vitaly Lipatov
2005-09-24 19:48 ` Dmitry V. Levin
2005-09-24 20:50 ` Vitaly Lipatov
2005-09-25 22:52 ` Dmitry V. Levin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git