SSH

Dan Lukes dan at obluda.cz
Thu Jan 29 00:53:37 CET 2015

Previous message: SSH
Next message: SSH
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Jan Dušátko wrote:
> 1) Resim pripojeni na system pres SSH, kde mam nasledujici pozadavky:
> - z casti rozsahu IP adres interni site pristup i pro uzivatele root
> - ze skupiny hostname nebo hostname.domain pristup i pro uzivatele root
> - z ostatního pristup pouze pro uzivatele s moznosti eskalovat privilegia
> pres sudo.

Pro me ucely je vhodnejsi nekonfigurovat druhe sshd spoustene z inetd
(to mi totiz umozni prihlaseni i kdyz "hlavni" daemon z jakehokoliv
duvodu chcipne). A tam uz si potrebna umezeni udelam snadno parametrama
pri spusteni.

Ale zda se mi, ze v ramci jednoho sshd by tvoje pozadavky melo jit
zvladnout taky - s pomoci podminky "Match" v sshd_config. But' jsem to
osobne nezkousel.

Detaily viz man sshd_config

Dan

Previous message: SSH
Next message: SSH
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list