The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Различные виды авторизации SSH."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Различные виды авторизации SSH."  
Сообщение от levol (??) on 28-Авг-06, 13:09 
Разобрался, как реализовать авторизацию по паролю и по ключу в SSH2.

Хотелось бы создать следующий вариант:
внутри локальной сети оставить по паролю, потому что зайти теоретически может понадобиться с любой машины и плодить ключи не хотелось бы.
А вот из-вне сети сделать авторизацию по ключу с паролем для доп. защиты.

Читая мануалы не нашел такой возможности.
Кто нибудь подскажет - возможно это?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Различные виды авторизации SSH."  
Сообщение от Romik (??) on 29-Авг-06, 12:57 
Используйте различные ключи команды ssh.
ssh -o ......... user@host
man ssh
man ssh_config

>PreferredAuthentications
>             Specifies the order in which the client should try protocol 2
>             authentication methods.  This allows a client to prefer one
>             method (e.g. keyboard-interactive) over another method (e.g.
>             password) The default for this option is:
>             ``hostbased,publickey,keyboard-interactive,password''.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Различные виды авторизации SSH."  
Сообщение от levol (??) on 30-Авг-06, 06:14 
это не то.
в данном случае вход зависит от режима запуска клиента, его можно разруливать просто наличием или отсутствием Private-части ключа.
Хотелось бы чтобы это зависело от настроек ssh-сервера (читай от администратора), а не от любого желающего.
Например с 192.168.0.0/24 - по ключу или паролю.
С остальных адресов ТОЛЬКО по ключу.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Различные виды авторизации SSH."  
Сообщение от Romik (??) on 30-Авг-06, 15:58 
Вы можете указывать различные опции для авторизации (_обязательные_) в конфигурационном файле для различных хостов. Посмотрите внимательнее мануал, вроде я не ошибаюсь.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Различные виды авторизации SSH."  
Сообщение от Асен Тотин email on 09-Сен-06, 21:38 
Привет,

OpenSSH может провести автентикацию по следющим признакам:

1. Trusted Remote Host (бррр!)
2. RSA key
3. Kerberos
4. Local (в классическом смысле /etc/passwd, но можно так же и через PAM)

Во всех случаях автентикация даже по одному признаку является достаточной, т.е. если у вас RSA ключ (и вы введете правильно pass фразу, если такая есть), то пароль на shell account у вас никто не спросит.

Можно подойти так: разрешить RSA и local; затем local автентикацию провести через PAM и написать свой модуль, который будет разрешать автентикацию только если запрос приходит с определенных хостов.

Иной вариант - зап
4. Local (в классическом смысле /etc/passwd, но можно так же и через PAM)

Во всех случаях автентикация даже по одному признаку является достаточной, т.е. если у вас RSA ключ (и вы введете правильно pass фразу, если такая есть), то пароль на shell account у вас никто не спросит.

Можно подойти так: разрешить RSA и local; затем local автентикацию провести через PAM и написать свой модуль, который будет разрешать автентикацию только если запрос приходит с определенных хостов.

Иной вариант - запустить два sshd на разных портах с разными типами автентикации и настроить redirect через iptables 22-ого порта ко второмоу, если запрос пришел "от мира".

WWell,

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру