|
|
|
google unix.com
|
|||||||
| Forum | Registrera | Forum Regler | Länkar | Album | FAQ | Medlemslista | Kalender | Söka | Dagens inlägg | Markera forum som lästa |
| Säkerhet Diskutera UNIX och Linux-dator-och nätverkssäkerhet, cybersäkerhet, cyberattacks, IT-säkerhet, CISSP, OWASP och mycket mer. |
Mer UNIX och Linux Forum Ämnen Du kan hitta Helpful
|
||||
| Tråd | Thread Starter | Forum | Svar | Senaste Inlägg |
| Vilka är configeration behöver göras för att sftp anslutning till Windows m / c | GIC1986 | Sun Solaris | 15 | 09-10-2008 05:40 |
| Så här aktiverar TELNET för root-användaren | sakthi_13 | Linux | 3 | 09-09-2007 03:34 |
| Söndag ONE Web Server 6.1 - aktivera SSL? | AJD | Sun Solaris | 1 | 05-28-2004 09:42 |
| nya kontoret - ingen nätverksanslutning! | colesy | IP Nätverk | 1 | 03-27-2003 10:55 |
| Så här aktiverar låst rootkontot | Syed_45 | UNIX for Dummies Frågor & Svar | 2 | 10-04-2002 11:10 |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Sök i denna tråd | Rate Thread | Visningslägen |
|
|
03-31-2009
|
||||
|
||||
|
Aktivera SSH för root över vissa nätverksanslutning i en server ... är det möjligt?
Hej - jag har en SUSE Enterprise Linux Server V9 att jag har ett problem med. Policy säger att rot-anslutning via ssh måste handikappade. Så, att göra det, jag gjorde följande förändringar i sshd_config avsnitt:
# Authentication: # LoginGraceTime 2m # PermitRootLogin ja PermitRootLogin ingen # StrictModes ja # MaxAuthTries 6 Problemet är att ett verktyg som säljaren använder använder root att ansluta via ssh över två servrar i vår konfiguration för att samla in loggning och rapportering av information. när jag avaktivera root-inloggning i sshd_config det bryter deras nytta. Jag frågade varför de skulle ha det köras som root och inte som vissa privledged konto ... men jag har inte fått något svar än. I vår konfiguration har vi 3 nätverk (2 är privata nätverk och 1 är uppkoppling till företagets nätverk.) Min fråga, är det möjligt att avaktivera root-inloggning via ssh för vissa nätsegment men inte andra? |
|
03-31-2009
|
||||
|
||||
|
Bara genom att köra separata sshds på alla nätverksgränssnitt.
Ju bättre sätt att göra detta är AllowRootLogin utan lösenord eller AllowRootLogin tvingats-kommandon endastOch sedan skapa ett offentligt / privat nyckelpar för säljaren och begränsa vad de kan göra med "kommandot" i ~ root / .ssh / authorized_keys. |
|
03-31-2009
|
||||
|
||||
|
Den bästa lösningen är oftast den enklare dem:
Har säljaren använda ett annat ID än root. om detta inte är möjligt använda ssh-knapp som nämnts av geekosaur. Du kan även begränsa detta nyckelanvändning till särskilda script som måste köras -Laurent |
|
03-31-2009
|
||||
|
||||
|
Åh, och ett annat alternativ är att ge säljaren en icke-root-kontot och få dem använda sudo med restriktioner /etc / sudoers. Säljaren kanske inte är beredd att spela med på detta, dock.
|
Hybridläge
