|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Denis Kostousov 2:5020/400 22 Mar 2007 16:25:52
To : Igor Tihonov
Subject : Re: никак не соображу (ssh)
--------------------------------------------------------------------------------
Igor Tihonov wrote:
> Системный таймер отметил Thu, 22 Mar 2007 11:10:51 +0300 когда "Denis
> Kostousov" <Denis Kostousov писал: какие мысли есть что писать в конфиг
> pam ? А это не в pam писать надо. А в конфиг ssh'а. какое слово в man искать?
Hе помню. Я порывшись в ssh_config и sshd_config запретил извне входу руту. Ибо
нефиг.
ИМХО с помощью конструкции вида
# Host *
# ForwardAgent no
# ForwardX11 no
# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# BatchMode no
# CheckHostIP yes
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
# Protocol 2,1
# Cipher 3des
# Ciphers
aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
# EscapeChar ~
# Tunnel no
# TunnelDevice any:any
# PermitLocalCommand no
можно попытаться разрешить все, что нужно с внутренней сети. Пример из
стандартного ssh_config от Fedora Core
--
Denis Kostousov
email: sandelloTHEDOGpermonline.ru
jabber: sandelloATjabber.org
fingerprint: FE3D 60AF E08D 2D2A 6A8B C891 70BB 0665 F047 ADAE
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: никак не соображу (ssh) |
Denis Kostousov |
22 Mar 2007 16:25:52 |
|
|
