* [sisyphus] I: Модуль alterator-sshd
@ 2010-06-30 17:47 Dmitriy Kruglikov
2010-07-01 7:48 ` Sergei Epiphanov
2010-07-17 11:34 ` Michael Shigorin
0 siblings, 2 replies; 6+ messages in thread
From: Dmitriy Kruglikov @ 2010-06-30 17:47 UTC (permalink / raw)
To: ALT Linux Team development discussions,
ALT Linux Sisyphus discussion list
Доброго времени суток.
В git://git.altlinux.org/people/dkr/packages/alterator-sshd.git
обновил текущее состояние alterator-sshd.
Умеет читать и сохранять некоторые настройки.
Те, которые я счел уместными.
Из известных багов (?):
Некорректная работа с параметром ListenAddress.
В конфиге их два
#ListenAddress 0.0.0.0
#ListenAddress ::
Я их или оба включаю и они оба меняются на новое значение, или руками
убиваю лишний.
Может быть этот параметр в конфиге "из коробки" писать сразу один ?
В TODO работа с ключами пользователей.
Вероятно будет завтра.
Критикуйте.
P.S.
На текущем Сизифе собирается
P.P.S.
Кросс-пост.
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] I: Модуль alterator-sshd
2010-06-30 17:47 [sisyphus] I: Модуль alterator-sshd Dmitriy Kruglikov
@ 2010-07-01 7:48 ` Sergei Epiphanov
2010-07-01 8:04 ` Dmitriy Kruglikov
2010-07-17 11:34 ` Michael Shigorin
1 sibling, 1 reply; 6+ messages in thread
From: Sergei Epiphanov @ 2010-07-01 7:48 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
В сообщении от 30 июня 2010 21:47:20 автор Dmitriy Kruglikov написал:
> #ListenAddress 0.0.0.0
> #ListenAddress ::
> Я их или оба включаю и они оба меняются на новое значение, или руками
> убиваю лишний.
> Может быть этот параметр в конфиге "из коробки" писать сразу один ?
Этот параметр может быть множественным, в данном случае предлагаются варианты
IPv4 и IPv6. Поэтому, на мой взгляд, модуль должен уметь работать с набором
адресов.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] I: Модуль alterator-sshd
2010-07-01 7:48 ` Sergei Epiphanov
@ 2010-07-01 8:04 ` Dmitriy Kruglikov
2010-07-01 13:49 ` Dmitriy Kruglikov
0 siblings, 1 reply; 6+ messages in thread
From: Dmitriy Kruglikov @ 2010-07-01 8:04 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
2010/7/1 Sergei Epiphanov:
> Этот параметр может быть множественным, в данном случае предлагаются варианты
> IPv4 и IPv6. Поэтому, на мой взгляд, модуль должен уметь работать с набором
> адресов.
Сделано.
Теперь два поля, два чекбокса и "защита от ду^wошибок" в виде
блокировки чекбокса и поля ввода при изменении значения AddressFamily.
Сейчас допилю сохранение настроек и начну работу с ключами.
Складировать их буду в authorized_keys2, если ни кто не против ...
P.S.
Есть у нас возможность PermitRootLogin кроме without-password еще и
forced-commands-only.
В этом случае адрес клиента и команда пишутся перед ключем доступа.
И по этому ключику можно без пароля выполнять только эту команду.
Нужно ли нам это?
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] I: Модуль alterator-sshd
2010-07-01 8:04 ` Dmitriy Kruglikov
@ 2010-07-01 13:49 ` Dmitriy Kruglikov
0 siblings, 0 replies; 6+ messages in thread
From: Dmitriy Kruglikov @ 2010-07-01 13:49 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
2010/7/1 Dmitriy Kruglikov :
> Сейчас допилю сохранение настроек и начну работу с ключами.
> Складировать их буду в authorized_keys2, если ни кто не против ...
В git://git.altlinux.org/people/dkr/packages/alterator-sshd.git
находится модуль,
который умеет все, что я планировал:
- Включает/выключает сервис (chkconfig) чекбоксом
- Перезапускает сервис кнопкой
- Редактирует настройки (с учетом замечаний)
- Управляет ключами пользователей (root, uid>=500 )
- Имеет некоторую защиту от ошибок.
Код управления ключами брал из alterator-root...
Модуль написан с учетом специфики альтератора Р5, т.е. без нововведений.
Если замечаний/пожеланий не будет, то через пару дней в Сизиф отправлю.
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] I: Модуль alterator-sshd
2010-06-30 17:47 [sisyphus] I: Модуль alterator-sshd Dmitriy Kruglikov
2010-07-01 7:48 ` Sergei Epiphanov
@ 2010-07-17 11:34 ` Michael Shigorin
2010-07-17 12:07 ` Dmitriy Kruglikov
1 sibling, 1 reply; 6+ messages in thread
From: Michael Shigorin @ 2010-07-17 11:34 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Wed, Jun 30, 2010 at 08:47:20PM +0300, Dmitriy Kruglikov wrote:
> Некорректная работа с параметром ListenAddress.
> В конфиге их два
> #ListenAddress 0.0.0.0
> #ListenAddress ::
> Я их или оба включаю и они оба меняются на новое значение,
> или руками убиваю лишний.
Трогай только IPv4 (PCRE -- \d+\.\d+\.\d+\.\d+).
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] I: Модуль alterator-sshd
2010-07-17 11:34 ` Michael Shigorin
@ 2010-07-17 12:07 ` Dmitriy Kruglikov
0 siblings, 0 replies; 6+ messages in thread
From: Dmitriy Kruglikov @ 2010-07-17 12:07 UTC (permalink / raw)
To: shigorin, ALT Linux Sisyphus discussions
2010/7/17 Michael Shigorin:
> Трогай только IPv4 (PCRE -- \d+\.\d+\.\d+\.\d+).
>
Та уже давно сделал :)
Проверяй ...
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2010-07-17 12:07 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-06-30 17:47 [sisyphus] I: Модуль alterator-sshd Dmitriy Kruglikov
2010-07-01 7:48 ` Sergei Epiphanov
2010-07-01 8:04 ` Dmitriy Kruglikov
2010-07-01 13:49 ` Dmitriy Kruglikov
2010-07-17 11:34 ` Michael Shigorin
2010-07-17 12:07 ` Dmitriy Kruglikov
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git