[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2008 ml@sikurezza.org Soggetto: Re: [ml] ssh SOLO con chiave per UN utente Mittente: Enrico Ardizzoni Data: Tue, 23 Dec 2008 23:07:10 +0100 (CET)
2008/12/23 Sanata <sanata@xxxxxxxxxxxxx>: > Ora, premesso che se fosse troppo complicato rimediare potrei risolvere > impostando una volta per tutte una password lunghissima, complicata e > impossibile anche per me da ricordare, volevo sapere se ci fosse un > metodo piu' elegante per far si' che l'utente ups possa avere accesso > SOLO tramite l'autenticazione dsa, e non tramite password, tenendo a > mente che non posso impostare a "No" il campo PasswordAuthentication in > sshd_config perche' ad altri utenti l'accesso con password serve. Potresti utilizzare il parametro AllowUsers in sshd_config per restringere l'accesso dell'utente ups dal solo e unico host autorizzato. "If the pattern takes the form USER@HOST then USER and HOST are separately checked, restricting logins to particular users from particular hosts. The allow/deny directives are processed in the following order: DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups." Prima che si potesse usare "passwd -l", per bloccare un account si editava a mano il passwd o lo shadow e si aggiungeva un carattere all'hash della password. -- 4RDizZ :: ENRICO ARDIZZONI :: Università di Ferrara :: Tel: +39 053297 4055 "Don't Be Evil" - http://delicious.com/0xEA
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005