forum.opennet.ru - "Настройка логина через ssh" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Настройка логина через ssh"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Настройка логина через ssh"
Сообщение от Smjbv (ok) on 15-Сен-08, 12:36
Как настроить sshd, чтобы можно было залоигиниться исключительно только по публичному ключу??? В доках в инете фигурирует опция "PreferredAuthentications publickey" в sshd.conf, но на нее демон ругнулся и не стартанул. Я терзаю фрюху 7.0. Да и в общем интересует вопрос заточки настроек на то, чтобы можно было по публичному ключу войнти в консоль и не более того. Весь остальной возможный функционал нужно отрубить. Подскажите плиз!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

логина через ssh, Andrey Mitrofanov, 12:56 , 15-Сен-08, (1)
Настройка логина через ssh, parad, 13:03 , 15-Сен-08, (2)

Настройка логина через ssh, parad, 13:06 , 15-Сен-08, (3)

Настройка логина через ssh, Smjbv, 13:59 , 15-Сен-08, (4)

ойка логи, Andrey Mitrofanov, 14:58 , 15-Сен-08, (5)

ойка логи, Smjbv, 17:05 , 15-Сен-08, (6)

Настройка логина через ssh, parad, 17:30 , 15-Сен-08, (7)

Настройка логина через ssh, Smjbv, 19:56 , 15-Сен-08, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "логина через ssh"

Сообщение от Andrey Mitrofanov on 15-Сен-08, 12:56

>В доках в инете фигурирует опция "PreferredAuthentications publickey"
>в sshd.conf, но на нее демон ругнулся и не стартанул.
Это "ключик" не от "той" версии openssh? Про Вашу версию читайте в --
$ man sshd_config
$ man sshd
>Я терзаю фрюху 7.0.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка логина через ssh"

Сообщение от parad (??) on 15-Сен-08, 13:03

залочь пользователей, которых ты хочешь, аутентифицировать только по ключу. для рута установи пароль, чтобы можно было локально всегда зайти и установи параметр PermitRootLogin without-password - чтобы рут мог с ключем заходить, либо PermitRootLogin without-password no - чтобы запретить удаленный вход рута.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Настройка логина через ssh"

Сообщение от parad (??) on 15-Сен-08, 13:06

Забыл дописать: юзай документацию http://www.openbsd.ru/docs/ssh.html . Потом приватный ключь страви pytty' keygen (если ты пользуешься пути) и сконвертируй в его собственный формат, и пользуйся на здоровье.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Настройка логина через ssh"

Сообщение от Smjbv (ok) on 15-Сен-08, 13:59

не, это я все сделал. прописал в конфиг такие опции:
PermitRootLogin yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
через putty хожу нормально.
но еще все равно может заходить по паролю. вот это я и хочу отрубить...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ойка логи"

Сообщение от Andrey Mitrofanov on 15-Сен-08, 14:58

>но еще все равно может заходить по паролю. вот это я и хочу отрубить...
PasswordAuthentication No ?
`man sshd_config`, искать password или auth.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "ойка логи"

Сообщение от Smjbv (ok) on 15-Сен-08, 17:05

>>но еще все равно может заходить по паролю. вот это я и хочу отрубить...
>
>PasswordAuthentication No ?
>`man sshd_config`, искать password или auth.
не, не помогло......... а помогло это:
ChallengeResponseAuthentication no
забавно....... почитать бы где доступно про эту байду....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Настройка логина через ssh"

Сообщение от parad (??) on 15-Сен-08, 17:30

>PermitRootLogin yes
Это ты погоречился и такого допускать нельзя.
У параметра PermitRootLogin есть три возможных значений:
yes - рут может логинится по поролю.
no - рут не может логинится.
without-password - рут может логинится по непорольной аутентификации (ключами).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Настройка логина через ssh"

Сообщение от Smjbv (ok) on 15-Сен-08, 19:56

>
>>PermitRootLogin yes
>
>Это ты погоречился и такого допускать нельзя.
>
>У параметра PermitRootLogin есть три возможных значений:
>yes - рут может логинится по поролю.
>no - рут не может логинится.
>without-password - рут может логинится по непорольной аутентификации (ключами).
не, а я наружу это дело не буду выставлять. вход по ssh будет возможнен тока из внутренней сети

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "логина через ssh"
Сообщение от Andrey Mitrofanov on 15-Сен-08, 12:56
>В доках в инете фигурирует опция "PreferredAuthentications publickey" >в sshd.conf, но на нее демон ругнулся и не стартанул. Это "ключик" не от "той" версии openssh? Про Вашу версию читайте в -- $ man sshd_config $ man sshd >Я терзаю фрюху 7.0.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Настройка логина через ssh"
Сообщение от parad (??) on 15-Сен-08, 13:03
залочь пользователей, которых ты хочешь, аутентифицировать только по ключу. для рута установи пароль, чтобы можно было локально всегда зайти и установи параметр PermitRootLogin without-password - чтобы рут мог с ключем заходить, либо PermitRootLogin without-password no - чтобы запретить удаленный вход рута.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Настройка логина через ssh"
	Сообщение от parad (??) on 15-Сен-08, 13:06
	Забыл дописать: юзай документацию http://www.openbsd.ru/docs/ssh.html . Потом приватный ключь страви pytty' keygen (если ты пользуешься пути) и сконвертируй в его собственный формат, и пользуйся на здоровье.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Настройка логина через ssh"
	Сообщение от Smjbv (ok) on 15-Сен-08, 13:59
	не, это я все сделал. прописал в конфиг такие опции: PermitRootLogin yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys через putty хожу нормально. но еще все равно может заходить по паролю. вот это я и хочу отрубить...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "ойка логи"
	Сообщение от Andrey Mitrofanov on 15-Сен-08, 14:58
	>но еще все равно может заходить по паролю. вот это я и хочу отрубить... PasswordAuthentication No ? `man sshd_config`, искать password или auth.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "ойка логи"
	Сообщение от Smjbv (ok) on 15-Сен-08, 17:05
	>>но еще все равно может заходить по паролю. вот это я и хочу отрубить... > >PasswordAuthentication No ? >`man sshd_config`, искать password или auth. не, не помогло......... а помогло это: ChallengeResponseAuthentication no забавно....... почитать бы где доступно про эту байду....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Настройка логина через ssh"
	Сообщение от parad (??) on 15-Сен-08, 17:30
	>PermitRootLogin yes Это ты погоречился и такого допускать нельзя. У параметра PermitRootLogin есть три возможных значений: yes - рут может логинится по поролю. no - рут не может логинится. without-password - рут может логинится по непорольной аутентификации (ключами).
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Настройка логина через ssh"
	Сообщение от Smjbv (ok) on 15-Сен-08, 19:56
	> >>PermitRootLogin yes > >Это ты погоречился и такого допускать нельзя. > >У параметра PermitRootLogin есть три возможных значений: >yes - рут может логинится по поролю. >no - рут не может логинится. >without-password - рут может логинится по непорольной аутентификации (ключами). не, а я наружу это дело не буду выставлять. вход по ssh будет возможнен тока из внутренней сети
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]