SSH: Как настроить одной половине пользователей вход по ключу, а второй по паролю?

0

0

Всем доброго времени суток. Есть машинка на Debian. Она смотрит в паутину, и я столкнулся с проблемой.

Хочу настроить одной половине пользователей вход по ключу, а второй по паролю? СПС.

Ссылка

←	Проверка отправки сообщений через sendmail

richacl в linux

→

Добавляешь открытый ключ юзера в .ssh/authorized_keys

Не добавляешь открытый ключ юзера в .ssh/authorized_keys

roman77 ★★★★★
(18.09.14 20:13:58 MSK)
Последнее исправление: roman77 18.09.14 20:14:07 MSK (всего исправлений: 1)

Ссылка

Не добавляешь открытый ключ юзера в .ssh/authorized_keys

лучше изменить место хранения ключей в /etc/ssh/sshd_config так, чтобы пользователи могли только читать оттуда

xfilx ★★
(18.09.14 21:01:00 MSK)

Хочу настроить одной половине пользователей вход по ключу, а второй по паролю

Тебе бензопилу посоветовать? Пользователи-то хоть живые? Требуется ли, что бы после операции они были живы?

Кароче вопрос ниочём.

anonymous
(18.09.14 21:03:44 MSK)

Ссылка

Хочу настроить одной половине пользователей вход по ключу, а второй по паролю?

Это таки вопрос? Тогда нет.

anonymous
(18.09.14 21:36:15 MSK)

Ссылка

Ответ на: комментарий от xfilx 18.09.14 21:01:00 MSK

лучше изменить место хранения ключей в /etc/ssh/sshd_config так, чтобы пользователи могли только читать оттуда

зачем? а если пользователь захочет самолично поменять свой ключ (или добавить ещё один. например у одного пользователя есть два клиентских компа, и на каждом компе свой SSH-ключ)..

..какой смысл это запрещать если пользователь УЖЕ имеет доступ к системе?

вот что я вам скажу: вы с этой манией контроля — иногда просто перегибаете палки. :-)

думаете что излишний контроль делает сервер более безопасным? а на практиве в итоге оказывается что это только уменьшает безопасность сервера :-) ..

излишнее перекрытие свободы пользователю — это уменьшение его безопасности (потому-что: пользователь не может реализовать полностью свою схему безопасного хранения ключа\пароля, и реализовывает схему частично с уступками, прогибаясь под тугие правила сервера). а умньшение безопасности ипользователя — это уменьшение безопасности сервера (потому-что: взломают пользователя, затем взломают сервер).

user_id_68054 ★★★★★
(18.09.14 21:54:34 MSK)
Последнее исправление: user_id_68054 18.09.14 21:59:26 MSK (всего исправлений: 4)

Ссылка

RTFM

man sshd_config

Match

Introduces a conditional block. If all of the criteria on the Match line are satisfied, the keywords on the following lines override those set in the global section of the config file, until either another Match line or the end of the file.

anonymous
(18.09.14 23:36:54 MSK)

Ссылка

А если нужны очень-очень извращения, то можешь просто поднять два sshd на разных портах с разными конфигами.

soomrack ★★★★
(21.09.14 02:41:33 MSK)

Ссылка

Если подразумевается что пользователи входящие по ключу не должны мочь входить по паролю то вроде никак. Иначе просто разложи ключи пользователям в хомяки.

MrClon ★★★★★
(24.09.14 15:07:04 MSK)

Ответ на: комментарий от MrClon 24.09.14 15:07:04 MSK

Если подразумевается что пользователи входящие по ключу не должны мочь входить по паролю то вроде никак

Можно просто сделать их пароль пустым. Или случайным, но не сообщать его юзерам. Например.

ei-grad ★★★★★
(24.09.14 15:11:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проверка отправки сообщений через sendmail

Security

richacl в linux

→

RTFM

Похожие темы