From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.5 From: "Andrey Liakhovets" To: community@lists.altlinux.org X-Mailer: CommuniGate Pro WebUser v5.0.14 Date: Mon, 08 Jul 2013 13:08:03 +0400 Message-ID: In-Reply-To: <51DA759B.9070101@gmail.com> References: <51DA4DE8.3090407@gmail.com> <51DA759B.9070101@gmail.com> MIME-Version: 1.0 Content-Type: text/plain; charset="KOI8-R" Content-Transfer-Encoding: 8bit Subject: Re: [Comm] =?koi8-r?b?0sHCz9TBxdQgzMkgc3NoZA==?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 08 Jul 2013 09:08:11 -0000 Archived-At: List-Archive: List-Post: On Mon, 08 Jul 2013 19:17:31 +1100 Andrew wrote: > >> iptables стоит крутить после, когда с сервисом sshd разобрались :) >> >> Кстати, есть ещё такая команда control (man control), >> а среди доступных ей "ручек" есть пара в sshd: >> # control | grep sshd >> И, особенно для сервера, имеет смысл сделать доступ только по ключу: >> control sshd-password-auth disabled, затем перезапустить sshd, >> т.к. control только изменяет конфиг sshd. Естественно, положив в нужное >> место ключи. >> (Если всё это делаете не с консоли, а по ssh, то перезапускайте так: >> service sshd reload, тогда текущие ssh-соединения останутся живы, и вы >> сможете проверить результат и при ошибке откатить.) >> >> Андрей Ляховец >> >Спасибо! Вот сейчас, после того как ssh заработал на нужном порту, я его как раз >и настраиваю. И как раз возникли проблемы с аутентификацией по ключу. :) >Пожалуй стоит попробовать ваш подход. Этот "подход" не решит проблем доступа по ключу. Он только запретит доступ по паролю. Андрей Ляховец