* [Comm] SSH
@ 2005-08-09 10:26 Антон Горлов
2005-08-09 10:49 ` Dmytro O. Redchuk
2005-08-09 11:51 ` Лааз Вадим
0 siblings, 2 replies; 7+ messages in thread
From: Антон Горлов @ 2005-08-09 10:26 UTC (permalink / raw)
To: community
Как бы сделать такую вещь:
К серверу определнные пользователи должны иметь возможность коннектитья
только по ключу, но не по паролю (и только определённые пользователи
должны попадать под это правило)... Но с самого сервера должны иметь
возможномть работать как с ключом,так и с паролем по ssh
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] SSH
2005-08-09 10:26 [Comm] SSH Антон Горлов
@ 2005-08-09 10:49 ` Dmytro O. Redchuk
2005-08-09 10:53 ` Антон Горлов
2005-08-09 11:51 ` Лааз Вадим
1 sibling, 1 reply; 7+ messages in thread
From: Dmytro O. Redchuk @ 2005-08-09 10:49 UTC (permalink / raw)
To: community
On Tue, Aug 09, 2005 at 02:26:50PM +0400, Антон Горлов wrote:
> Как бы сделать такую вещь:
>
> К серверу определнные пользователи должны иметь возможность коннектитья
> только по ключу, но не по паролю (и только определённые пользователи
Так и сделать... sshd_config(5)
> должны попадать под это правило)... Но с самого сервера должны иметь
> возможномть работать как с ключом,так и с паролем по ssh
От сервера зависит, а не от клиента (в общем случае).
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] SSH
2005-08-09 10:49 ` Dmytro O. Redchuk
@ 2005-08-09 10:53 ` Антон Горлов
2005-08-09 11:06 ` Dmytro O. Redchuk
0 siblings, 1 reply; 7+ messages in thread
From: Антон Горлов @ 2005-08-09 10:53 UTC (permalink / raw)
To: Список
рассылки
по
использованию
дистрибутивов
ALT Linux
Dmytro O. Redchuk пишет:
>>Как бы сделать такую вещь:
>>К серверу определнные пользователи должны иметь возможность коннектитья
>>только по ключу, но не по паролю (и только определённые пользователи
> Так и сделать... sshd_config(5)
>
Как это сделать для всех (ключ онди) -понятно..а вот как только некоторым...
>
>>должны попадать под это правило)... Но с самого сервера должны иметь
>>возможномть работать как с ключом,так и с паролем по ssh
> От сервера зависит, а не от клиента (в общем случае).
Угу. Но сначала надо настроить... как это мделать пока не придумал..
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] SSH
2005-08-09 10:53 ` Антон Горлов
@ 2005-08-09 11:06 ` Dmytro O. Redchuk
2005-08-09 11:11 ` Антон Горлов
0 siblings, 1 reply; 7+ messages in thread
From: Dmytro O. Redchuk @ 2005-08-09 11:06 UTC (permalink / raw)
To: Список
рассылки
по
использованию
дистрибутивов
ALT Linux
On Tue, Aug 09, 2005 at 02:53:28PM +0400, Антон Горлов wrote:
> Dmytro O. Redchuk пишет:
>
> >>Как бы сделать такую вещь:
> >>К серверу определнные пользователи должны иметь возможность коннектитья
> >>только по ключу, но не по паролю (и только определённые пользователи
> >Так и сделать... sshd_config(5)
> >
>
> Как это сделать для всех (ключ онди) -понятно..а вот как только некоторым...
>
> >
> >>должны попадать под это правило)... Но с самого сервера должны иметь
> >>возможномть работать как с ключом,так и с паролем по ssh
> >От сервера зависит, а не от клиента (в общем случае).
>
> Угу. Но сначала надо настроить... как это мделать пока не придумал..
Запретить аутентифицироваться не по ключам и раздать каждому по личному
ключу.
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] SSH
2005-08-09 11:06 ` Dmytro O. Redchuk
@ 2005-08-09 11:11 ` Антон Горлов
0 siblings, 0 replies; 7+ messages in thread
From: Антон Горлов @ 2005-08-09 11:11 UTC (permalink / raw)
To: Список
рассылки
по
использованию
дистрибутивов
ALT Linux
Dmytro O. Redchuk пишет:
>>>>Как бы сделать такую вещь:
>>>>К серверу определнные пользователи должны иметь возможность коннектитья
>>>>только по ключу, но не по паролю (и только определённые пользователи
>>>Так и сделать... sshd_config(5)
>>Как это сделать для всех (ключ онди) -понятно..а вот как только некоторым...
>>>>должны попадать под это правило)... Но с самого сервера должны иметь
>>>>возможномть работать как с ключом,так и с паролем по ssh
>>>От сервера зависит, а не от клиента (в общем случае).
>>Угу. Но сначала надо настроить... как это мделать пока не придумал..
> Запретить аутентифицироваться не по ключам и раздать каждому по личному
> ключу.
Пока не катит так круто изменить...
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] SSH
2005-08-09 10:26 [Comm] SSH Антон Горлов
2005-08-09 10:49 ` Dmytro O. Redchuk
@ 2005-08-09 11:51 ` Лааз Вадим
2005-08-09 11:55 ` Лааз Вадим
1 sibling, 1 reply; 7+ messages in thread
From: Лааз Вадим @ 2005-08-09 11:51 UTC (permalink / raw)
To: Список
рассылки
по
использованию
дистрибутивов
ALT Linux
В сообщении от 9 Август 2005 14:26 Антон Горлов написал(a):
> Как бы сделать такую вещь:
>
> К серверу определнные пользователи должны иметь возможность коннектитья
> только по ключу, но не по паролю (и только определённые пользователи
> должны попадать под это правило)... Но с самого сервера должны иметь
> возможномть работать как с ключом,так и с паролем по ssh
# /etc/openssh/sshd_config
AllowUsers user1 # здесь перечисляем юзверей, кому можно
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication no
далее генерим ключи ssh-keygen и кладем их в ~/.ssh/authorized_keys2 каждому
юзверю.
и все
--
инженер-электроник Лааз Вадим
Железноводский ГУС
т. (87932) 3-14-30
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] SSH
2005-08-09 11:51 ` Лааз Вадим
@ 2005-08-09 11:55 ` Лааз Вадим
0 siblings, 0 replies; 7+ messages in thread
From: Лааз Вадим @ 2005-08-09 11:55 UTC (permalink / raw)
To: Список
рассылки
по
использованию
дистрибутивов
ALT Linux
В сообщении от 9 Август 2005 15:51 Лааз Вадим написал(a):
> далее генерим ключи ssh-keygen и кладем их в ~/.ssh/authorized_keys2
> каждому юзверю.
в ~/.ssh/authorized_keys2 кладуться публичные ключи
--
инженер-электроник Лааз Вадим
Железноводский ГУС
т. (87932) 3-14-30
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2005-08-09 11:55 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-08-09 10:26 [Comm] SSH Антон Горлов
2005-08-09 10:49 ` Dmytro O. Redchuk
2005-08-09 10:53 ` Антон Горлов
2005-08-09 11:06 ` Dmytro O. Redchuk
2005-08-09 11:11 ` Антон Горлов
2005-08-09 11:51 ` Лааз Вадим
2005-08-09 11:55 ` Лааз Вадим
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git