|
|
|
google unix.com
|
|||||||
| Fóruns | Registar | Fórum Regimento | Ligações | Álbuns | FAQ | Lista deputados | Calendário | Pesquisa | Today's Posts | Mark Forums Read |
| Segurança Discuta UNIX e Linux computador ea rede de segurança, segurança cibernética, cyberattacks, IT segurança, CISSP, OWASP e muito mais. |
Mais UNIX e Linux Fórum Tópicos Você pode achar Helpfull
|
||||
| Fio | Thread Starter | Fórum | Respostas | Última postagem |
| Quais são as configeration necessidade sftp feito para permitir a conexão ao Windows M / C | GIC1986 | Sun Solaris | 15 | 09-10-2008 05:40 |
| Como Ativar TELNET para usuário root | sakthi_13 | Linux | 3 | 09-09-2007 03:34 |
| Domingo um servidor Web 6.1 - ative o SSL? | AJD | Sun Solaris | 1 | 05-28-2004 09:42 |
| novo escritório - nenhuma conexão de rede! | colesy | IP Networking | 1 | 03-27-2003 10:55 |
| Como Ativar bloqueado conta root | Syed_45 | UNIX para Dummies Perguntas & Respostas | 2 | 10-04-2002 11:10 |
 |
Powered by 
|
|
|
Linkback | Thread Tools | Pesquisar este Thread | Rate Thread | Display Modes |
|
|
03-31-2009
|
||||
|
||||
|
Ativar SSH para o root sobre certas ligação à rede de um servidor ... é possível?
Oi - Eu tenho uma SUSE Linux Enterprise Server V9 que eu tenho um problema com. Política diz que a raiz conectividade via SSH precisa ser desativado. Então, para fazer isso, eu fiz a seguinte alteração no sshd_config secção:
# Authentication: # LoginGraceTime 2m # PermitRootLogin yes PermitRootLogin não # StrictModes sim MaxAuthTries # 6 A questão é que um utilitário que o vendedor usa usa root para conectar via ssh entre os dois servidores em nossa configuração log para coletar informações e relatórios. quando eu desativar login como root no sshd_config, ela quebra a sua utilidade. Eu perguntei porque é que teria que correr como root e não como alguns privledged conta ... mas eu não recebi uma resposta ainda. Em nossa configuração, temos 3 redes (2 são redes privadas e 1 é a conectividade com a rede corporativa.) A minha pergunta, é possível desativar a raiz Login via SSH para alguns segmentos de rede, mas não outros? |
|
03-31-2009
|
||||
|
||||
|
Só correndo sshds separada sobre todas as interfaces de rede.
A melhor maneira de fazer isso é AllowRootLogin sem-senha ou AllowRootLogin obrigou-só de comandosE, em seguida, gerar um público / privada par de chaves para o vendedor e restringir o que eles podem fazer com o "comando" na opção ~ root / .ssh / authorized_keys. |
|
03-31-2009
|
||||
|
||||
|
A melhor solução são geralmente as mais simples:
Já o vendedor uma utilização diferente do que id raiz. se não for possível usar o ssh-chave tal como mencionado pela geekosaur. você pode até mesmo restringir a chave para o uso específico script que precisam ser executados -Laurent |
|
03-31-2009
|
||||
|
||||
|
Ah, e outra alternativa é a de dar ao vendedor uma conta não-root e mandar uso sudo com restrições em /etc / sudoers. O vendedor pode não estar disposta a jogar junto com este, apesar de tudo.
|
|
| Marcadores |
| Thread Tools | Pesquisar este Thread |
| Display Modes | Esta taxa Thread |
|
|
Hybrid Mode
