Portál AbcLinuxu, 8. listopadu 2025 22:58


Dotaz: Nastavení sshd_config, v match user potlačit přihlašování heslem

10.2.2011 16:32 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Nastavení sshd_config, v match user potlačit přihlašování heslem
Přečteno: 587×
Odpovědět | Admin
Pokud mám sshd konfigurováno na používání PAM (OpenSuse 11.x) 
ChallengeResponseAuthentication yes
PasswordAuthentication no
UsePAM yes
a fčul bych chtěl, aby pomocí hesla se mohli hlásit jen někteří uživatelé (nebo definovat podmínku obráceně - obě množiny jsou lehce definovatelné a malé - omezené přes AllowUsers), existuje možnost (pomocí match user) změnit povolený způsob ověření? - nebo mě popadlo něco principiálně zboudilého?
PS: ChallengeResponseAuthentication v match user nelze použít.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.2.2011 12:59 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Nastavení sshd_config, v match user potlačit přihlašování heslem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak mně někdo napište aspoň, že je to kravina :)
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
11.2.2011 13:50 NN
Rozbalit Rozbalit vše Re: Nastavení sshd_config, v match user potlačit přihlašování heslem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jaky povoleny zpusob overeni ?

NN
11.2.2011 14:10 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Nastavení sshd_config, v match user potlačit přihlašování heslem
Dle výše uvedené konfigurace, je povolené ověření přes PAM heslem…
A já chci mít malou skupinu uživatelů, kteří se takto mohou přihlásit a druhou, která se přihlásí jen a pouze pomocí certifikátu (na jednom a tom samém portu, kde běží sshd).
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
Bilbo avatar 11.2.2011 15:56 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Nastavení sshd_config, v match user potlačit přihlašování heslem
Odpovědět | | Sbalit | Link | Blokovat | Admin
U sebe (debian lenny) mám tohle (výcuc relevantních řádků): 
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM yes

Match User abc
    PasswordAuthentication yes
(ChallengeResponseAuthentication je něco jiného než přihlašovánín přes RSA nebo jiné veřejné klíče ....)

Všichni se mohou přihlásit pomocí RSA klíče, a pouze uživatel abc může krom toho použít i heslo.
Big brother is not watching you anymore. Big Brother is telling you how to live...
11.2.2011 16:24 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Nastavení sshd_config, v match user potlačit přihlašování heslem
No super, neodstřihl jsem se a funguje to - moc dík.
Teď jasně vím kde je můj problém, nerozuměl jsem (a to trvá - musím na to juknout) rozdílu ChallengeResponseAuthentication a PasswordAuthentication, bral jsem to jako něco co je předem dáno, co se vnitřně používá když je 'UsePAM yes'.
RSAAuthentication,PubkeyAuthentication mám nastaveno, to jsem sice mohl uvést, ale bral jsem to tak nějako jakože to je jasné :).
Fčil už umím to nastavit tak i tak (negovat podmínku)…
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.