* [Comm] Anonymous read-only access over ssh
@ 2005-11-16 13:51 Vitaly Ostanin
2005-11-17 10:43 ` [Comm] " Вадим Илларионов
2005-11-17 23:59 ` [Comm] " Dmitry V. Levin
0 siblings, 2 replies; 5+ messages in thread
From: Vitaly Ostanin @ 2005-11-16 13:51 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 345 bytes --]
Здравствуйте.
Посоветуйте, pls, где почитать о настройке анонимного read-only
доступа по ssh ? Чтоб не просто
PermitEmptyPasswords yes
но и обезопаситься.
Про rw доступ есть отличная документация:
http://svnbook.red-bean.com/en/1.1/ch06s03.html#svn-ch-6-sect-3.5
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 256 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* [Comm] Re: Anonymous read-only access over ssh
2005-11-16 13:51 [Comm] Anonymous read-only access over ssh Vitaly Ostanin
@ 2005-11-17 10:43 ` Вадим Илларионов
2005-11-17 12:02 ` Vitaly Ostanin
2005-11-17 23:59 ` [Comm] " Dmitry V. Levin
1 sibling, 1 reply; 5+ messages in thread
From: Вадим Илларионов @ 2005-11-17 10:43 UTC (permalink / raw)
To: community
Vitaly Ostanin wrote:
> Здравствуйте.
>
> Посоветуйте, pls, где почитать о настройке анонимного read-only
> доступа по ssh ? Чтоб не просто
Вот этого:
> PermitEmptyPasswords yes
не надо.
Лучше сертификатами разрулить.
> но и обезопаситься.
... именно для этого
________________________
С уважением,
Вадим Илларионов
системный администратор
Усолье-Сибирский почтамт
JID: см. <mailto:>
UIN: 7899517
Телефоны:
Мобильный +7 904 658 41 54
Рабочий +7 395 43 444 00
^ permalink raw reply [flat|nested] 5+ messages in thread
* [Comm] Re: Anonymous read-only access over ssh
2005-11-17 10:43 ` [Comm] " Вадим Илларионов
@ 2005-11-17 12:02 ` Vitaly Ostanin
0 siblings, 0 replies; 5+ messages in thread
From: Vitaly Ostanin @ 2005-11-17 12:02 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 446 bytes --]
Вадим Илларионов пишет:
> Vitaly Ostanin wrote:
>
>
>>Здравствуйте.
>>
>>Посоветуйте, pls, где почитать о настройке анонимного read-only
>>доступа по ssh ? Чтоб не просто
>
> Вот этого:
>
>>PermitEmptyPasswords yes
>
> не надо.
> Лучше сертификатами разрулить.
Ух ты. А где в ssh сертификаты, да ещё которые лучше для
anonymous access ?
<skipped/>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 256 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Anonymous read-only access over ssh
2005-11-16 13:51 [Comm] Anonymous read-only access over ssh Vitaly Ostanin
2005-11-17 10:43 ` [Comm] " Вадим Илларионов
@ 2005-11-17 23:59 ` Dmitry V. Levin
2005-11-18 10:23 ` [Comm] " Vitaly Ostanin
1 sibling, 1 reply; 5+ messages in thread
From: Dmitry V. Levin @ 2005-11-17 23:59 UTC (permalink / raw)
To: ALT Linux general discussion list
[-- Attachment #1: Type: text/plain, Size: 587 bytes --]
Hi,
On Wed, Nov 16, 2005 at 04:51:17PM +0300, Vitaly Ostanin wrote:
> Посоветуйте, pls, где почитать о настройке анонимного read-only
> доступа по ssh ? Чтоб не просто
> PermitEmptyPasswords yes
> но и обезопаситься.
>
> Про rw доступ есть отличная документация:
> http://svnbook.red-bean.com/en/1.1/ch06s03.html#svn-ch-6-sect-3.5
anonsvn, наверное, сложнее настроить чем anoncvs, но, возможно, опыт
настройки anoncvs.altlinux.org может пригодиться - там как раз anonymous
readonly.
Идея простая - запускается ещё один sshd со специальными настройками.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* [Comm] Re: Anonymous read-only access over ssh
2005-11-17 23:59 ` [Comm] " Dmitry V. Levin
@ 2005-11-18 10:23 ` Vitaly Ostanin
0 siblings, 0 replies; 5+ messages in thread
From: Vitaly Ostanin @ 2005-11-18 10:23 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 1156 bytes --]
Dmitry V. Levin пишет:
> Hi,
>
> On Wed, Nov 16, 2005 at 04:51:17PM +0300, Vitaly Ostanin wrote:
>
>>Посоветуйте, pls, где почитать о настройке анонимного read-only
>>доступа по ssh ? Чтоб не просто
>>PermitEmptyPasswords yes
>>но и обезопаситься.
>>
>>Про rw доступ есть отличная документация:
>>http://svnbook.red-bean.com/en/1.1/ch06s03.html#svn-ch-6-sect-3.5
>
>
> anonsvn, наверное, сложнее настроить чем anoncvs, но, возможно, опыт
> настройки anoncvs.altlinux.org может пригодиться - там как раз anonymous
> readonly.
А чем может быть сложнее? У svnserve есть параметр '--tunnel',
аналогичный 'cvs server', нужно что-то ещё?
> Идея простая - запускается ещё один sshd со специальными настройками.
По прочтению документации получились такие:
AllowUsers anonsvn
PermitEmptyPasswords yes
UseDNS no
Protocol 2
X11Forwarding no
ListenAddress addr:port
У anonsvn в качестве shell:
svnserve --tunnel -r /var/lib/subversion/project
Read-only $HOME, и read-only /var/lib/subversion/project
Может, есть какие-нибудь малоочевидные настройки?
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 256 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2005-11-18 10:23 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-11-16 13:51 [Comm] Anonymous read-only access over ssh Vitaly Ostanin
2005-11-17 10:43 ` [Comm] " Вадим Илларионов
2005-11-17 12:02 ` Vitaly Ostanin
2005-11-17 23:59 ` [Comm] " Dmitry V. Levin
2005-11-18 10:23 ` [Comm] " Vitaly Ostanin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git