URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81979
[ Назад ]

Исходное сообщение
"Настройка логина через ssh"
Отправлено Smjbv , 15-Сен-08 12:36

Как настроить sshd, чтобы можно было залоигиниться исключительно только по публичному ключу???
В доках в инете фигурирует опция "PreferredAuthentications publickey"
в sshd.conf, но на нее демон ругнулся и не стартанул.
Я терзаю фрюху 7.0.
Да и в общем интересует вопрос заточки настроек на то, чтобы можно было по публичному ключу войнти в консоль и не более того. Весь остальной возможный функционал нужно отрубить.
Подскажите плиз!

Содержание

логина через ssh,Andrey Mitrofanov, 12:56 , 15-Сен-08
Настройка логина через ssh,parad, 13:03 , 15-Сен-08
- Настройка логина через ssh,parad, 13:06 , 15-Сен-08
  - Настройка логина через ssh,Smjbv, 13:59 , 15-Сен-08
    - ойка логи,Andrey Mitrofanov, 14:58 , 15-Сен-08
      - ойка логи,Smjbv, 17:05 , 15-Сен-08
    - Настройка логина через ssh,parad, 17:30 , 15-Сен-08
      - Настройка логина через ssh,Smjbv, 19:56 , 15-Сен-08

Сообщения в этом обсуждении

"логина через ssh"
Отправлено Andrey Mitrofanov , 15-Сен-08 12:56

>В доках в инете фигурирует опция "PreferredAuthentications publickey"
>в sshd.conf, но на нее демон ругнулся и не стартанул.
Это "ключик" не от "той" версии openssh? Про Вашу версию читайте в --
$ man sshd_config
$ man sshd
>Я терзаю фрюху 7.0.

"Настройка логина через ssh"
Отправлено parad , 15-Сен-08 13:03

залочь пользователей, которых ты хочешь, аутентифицировать только по ключу. для рута установи пароль, чтобы можно было локально всегда зайти и установи параметр PermitRootLogin without-password - чтобы рут мог с ключем заходить, либо PermitRootLogin without-password no - чтобы запретить удаленный вход рута.

"Настройка логина через ssh"
Отправлено parad , 15-Сен-08 13:06

Забыл дописать: юзай документацию http://www.openbsd.ru/docs/ssh.html . Потом приватный ключь страви pytty' keygen (если ты пользуешься пути) и сконвертируй в его собственный формат, и пользуйся на здоровье.

"Настройка логина через ssh"
Отправлено Smjbv , 15-Сен-08 13:59

не, это я все сделал. прописал в конфиг такие опции:
PermitRootLogin yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
через putty хожу нормально.
но еще все равно может заходить по паролю. вот это я и хочу отрубить...

"ойка логи"
Отправлено Andrey Mitrofanov , 15-Сен-08 14:58

>но еще все равно может заходить по паролю. вот это я и хочу отрубить...
PasswordAuthentication No ?
`man sshd_config`, искать password или auth.

"ойка логи"
Отправлено Smjbv , 15-Сен-08 17:05

>>но еще все равно может заходить по паролю. вот это я и хочу отрубить...
>
>PasswordAuthentication No ?
>`man sshd_config`, искать password или auth.
не, не помогло......... а помогло это:
ChallengeResponseAuthentication no
забавно....... почитать бы где доступно про эту байду....

"Настройка логина через ssh"
Отправлено parad , 15-Сен-08 17:30

>PermitRootLogin yes
Это ты погоречился и такого допускать нельзя.
У параметра PermitRootLogin есть три возможных значений:
yes - рут может логинится по поролю.
no - рут не может логинится.
without-password - рут может логинится по непорольной аутентификации (ключами).

"Настройка логина через ssh"
Отправлено Smjbv , 15-Сен-08 19:56

>
>>PermitRootLogin yes
>
>Это ты погоречился и такого допускать нельзя.
>
>У параметра PermitRootLogin есть три возможных значений:
>yes - рут может логинится по поролю.
>no - рут не может логинится.
>without-password - рут может логинится по непорольной аутентификации (ключами).
не, а я наружу это дело не буду выставлять. вход по ssh будет возможнен тока из внутренней сети