URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81979
[ Назад ]

Исходное сообщение
"Настройка логина через ssh"

Отправлено Smjbv , 15-Сен-08 12:36 
Как настроить sshd, чтобы можно было залоигиниться исключительно только по публичному ключу???
В доках в инете фигурирует опция "PreferredAuthentications publickey"
в sshd.conf, но на нее демон ругнулся и не стартанул.
Я терзаю фрюху 7.0.
Да и в общем интересует вопрос заточки настроек на то, чтобы можно было по публичному ключу войнти в консоль и не более того. Весь остальной возможный функционал нужно отрубить.
Подскажите плиз!

Содержание

Сообщения в этом обсуждении
"логина через ssh"
Отправлено Andrey Mitrofanov , 15-Сен-08 12:56 
>В доках в инете фигурирует опция "PreferredAuthentications publickey"
>в sshd.conf, но на нее демон ругнулся и не стартанул.

Это "ключик" не от "той" версии openssh? Про Вашу версию читайте в --
$ man sshd_config
$ man sshd

>Я терзаю фрюху 7.0.


"Настройка логина через ssh"
Отправлено parad , 15-Сен-08 13:03 
залочь пользователей, которых ты хочешь, аутентифицировать только по ключу. для рута установи пароль, чтобы можно было локально всегда зайти и установи параметр PermitRootLogin without-password - чтобы рут мог с ключем заходить, либо PermitRootLogin without-password no - чтобы запретить удаленный вход рута.

"Настройка логина через ssh"
Отправлено parad , 15-Сен-08 13:06 
Забыл дописать: юзай документацию http://www.openbsd.ru/docs/ssh.html . Потом приватный ключь страви pytty' keygen (если ты пользуешься пути) и сконвертируй в его собственный формат, и пользуйся на здоровье.

"Настройка логина через ssh"
Отправлено Smjbv , 15-Сен-08 13:59 
не, это я все сделал. прописал в конфиг такие опции:

PermitRootLogin yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

через putty хожу нормально.
но еще все равно может заходить по паролю. вот это я и хочу отрубить...


"ойка логи"
Отправлено Andrey Mitrofanov , 15-Сен-08 14:58 
>но еще все равно может заходить по паролю. вот это я и хочу отрубить...

PasswordAuthentication No ?
`man sshd_config`, искать password или auth.


"ойка логи"
Отправлено Smjbv , 15-Сен-08 17:05 
>>но еще все равно может заходить по паролю. вот это я и хочу отрубить...
>
>PasswordAuthentication No ?
>`man sshd_config`, искать password или auth.

не, не помогло......... а помогло это:

ChallengeResponseAuthentication no

забавно....... почитать бы где доступно про эту байду....


"Настройка логина через ssh"
Отправлено parad , 15-Сен-08 17:30 

>PermitRootLogin yes

Это ты погоречился и такого допускать нельзя.

У параметра PermitRootLogin есть три возможных значений:
yes - рут может логинится по поролю.
no - рут не может логинится.
without-password - рут может логинится по непорольной аутентификации (ключами).


"Настройка логина через ssh"
Отправлено Smjbv , 15-Сен-08 19:56 
>
>>PermitRootLogin yes
>
>Это ты погоречился и такого допускать нельзя.
>
>У параметра PermitRootLogin есть три возможных значений:
>yes - рут может логинится по поролю.
>no - рут не может логинится.
>without-password - рут может логинится по непорольной аутентификации (ключами).

не, а я наружу это дело не буду выставлять. вход по ssh будет возможнен тока из внутренней сети