Portál AbcLinuxu, 12. května 2025 18:26
Zdravim,
bojuji se zakazanim uzivatele/hesla pomoci ssh. Pro prihlaseni na server pouzivam verejny klic. Muj postup:
1.vytvoril jsem uzivatele superucet
2.u sebe vygeneroval klic, vlozil na server do /home/superucet/.shh/authorized_keys s prislusnymy pravy
3.prihlaseni pomoci klice funguje
4.vypnuti prihlasovani pomoci uzivatele a hesla - a zde je problem
V /etc/ssh/sshd_config jsem nastavil
ChallengeResponseAuthentication no
Match User superuser
PasswordAuthentication no
restart ssh, pri pripojeni na server me spojeni hned odmitne
ssh superucet@****
ssh: connect to host **** port 22: Connection refused
Poradi mi nekdo v cem je problem? Chtel bych aby se nastaveni vztahovalo pouze pro tento vytvoreny ucet. System Ubuntu 12.04. Diky.
Vypada to na problem se syntaxi "Match User superuser", protoze pokud ji zakomentuji vse funguje spravne, s tim ze zakazani je pro vsechny, vcetne roota. Slo by to omezit pouze na tohoto uzivatele?
Tak se mi asi povedlo najit reseni. A to tim, ze jsem vlozil syntaxi az na konec souboru, viz.manual
http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5
Match User superucet
PasswordAuthentication no
Ostatni ucty vyzaduji heslo, pouze superucet se pripojuje pres klic. Done.
Diky l4m4 za spolupraci :)
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.