[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2005 ml@sikurezza.org Soggetto: Re: [ml] Autenticazione SSH Mittente: Alfredo Cozzino Data: Wed, 9 Nov 2005 20:33:26 +0100 (CET)
>> Sapete se è possibile con sshd fare in modo che >> tutte le richieste di autenticazioni provenienti >> dall'esterno (non dalla stessa rete in cui "gira" sshd) >> possano essere fatte SOLO via public key mentre >> le richieste dall'interno della rete possano essere >> fatte anche via password? >Pensando a OpenSSH, non credo che si possa fare, >almeno non con i >meccanismi interni di SSH. >Forse puoi provare a costruire qualcosa con PAM >(abilitandone l'uso da >SSH tramite la direttiva "UsePAM yes")... Come ha già evidenziato Paolo, penso che si debba sviluppare ex-novo un modulo PAM ad hoc: nel dettaglio deve fare il check sull'IP e a sua volta "routing" ai moduli che gestiscono la Unix authentication. In generale di default non è possibile (a meno, come suggerito ne i precedenti post, delle due istanze su porte diverse+PAT). Alfredo Cozzino Senior Security Consultant CCSE ___________________________________ Yahoo! Mail: gratis 1GB per i messaggi e allegati da 10MB http://mail.yahoo.it
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005