|
|
|
google unix.com
|
|||||||
| Forums | Registrer | Forum Rules | Lenker | Album | FAQ | Medlemsliste | Kalender | Søke | Dagens innlegg | Marker forumene som lest |
| Sikkerhet Diskuter UNIX og Linux datamaskinen og nettverkssikkerhet, cybersecurity, cyberattacks, IT-sikkerhet, CISSP, OWASP og mer. |
Mer UNIX og Linux Forum Emner Du kan finne nyttig
|
||||
| Tråd | Tråd startet | Forum | Svar | Siste innlegg |
| Hva er configeration må gjøres for å aktivere sftp tilkobling til Windows m / c | GIC1986 | Sun Solaris | 15 | 09-10-2008 05:40 |
| Slik aktiverer telnet for root brukeren | sakthi_13 | Linux | 3 | 09-09-2007 03:34 |
| Søndag ONE Web Server 6.1 - aktivere SSL? | AJD | Sun Solaris | 1 | 05-28-2004 09:42 |
| nye kontor - uten nettverkstilkobling! | colesy | IP Networking | 1 | 03-27-2003 10:55 |
| Slik aktiverer låst root kontoen | Syed_45 | UNIX for Dummies Spørsmål og svar | 2 | 10-04-2002 11:10 |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Søk i denne tråden | Rate Thread | Visningsmoduser |
|
|
03-31-2009
|
||||
|
||||
|
Aktiver SSH for rot over visse nettverkstilkobling til en server ... er det mulig?
Hei - jeg har en SUSE Enterprise Linux Server V9 at jeg har et problem med. Policy sier at root-tilkobling via ssh må deaktiveres. Så, for å gjøre det, jeg gjort følgende endring i sshd_config delen:
# Godkjenning: # LoginGraceTime 2m # PermitRootLogin ja PermitRootLogin no # StrictModes ja # MaxAuthTries 6 Problemet er at et verktøy som leverandøren bruker bruker root for å koble til via ssh over to servere i vårt konfigurasjonsverktøy for å samle inn logging og rapportering informasjon. når jeg deaktiverer root login på sshd_config det bryter sine verktøyet. Jeg spurte hvorfor de ville ha det kjøres som root, og ikke som noen privledged konto ... men jeg har ikke fått svar ennå. I vår konfigurasjon har vi 3 nettverk (2 er private nettverk og 1 er tilkobling til bedriftens nettverk.) Mitt spørsmål er det mulig å deaktivere root Logg inn via ssh for enkelte nettverk segmenter, men ikke andre? |
|
03-31-2009
|
||||
|
||||
|
Bare ved å kjøre egen sshds på alle nettverksgrensesnitt.
Den beste måten å gjøre dette på er AllowRootLogin uten passord eller AllowRootLogin tvunget-kommandoer bare, Og deretter generere en offentlig / privat nøkkelpar for leverandøren og begrense hva de kan gjøre med "kommandoen" i ~ root / .ssh / authorized_keys. |
|
03-31-2009
|
||||
|
||||
|
Den beste løsningen er vanligvis enklere dem:
Har leverandøren bruke en annen id enn root. hvis ikke mulig å bruke ssh nøkkel som nevnt av geekosaur. du kan også begrense at nøkkelbrukutvidelser til bestemt skript som må kjøre -Laurent |
|
03-31-2009
|
||||
|
||||
|
Å, og et alternativ er å gi leverandøren en ikke-root-konto og har dem bruker sudo med begrensninger i /etc / sudoers. Leverandøren kan ikke være villig til å spille sammen med denne, men.
|
|
| Hugseliste |
| Thread Tools | Søk i denne tråden |
| Visningsmoduser | Ranger denne tråden |
|
|
Hybridmodus
