вопрос по sshd_config

0

2

Вопрос: если в sshd_confid я PermitRootLogin сделаю No,а в AllowUsers добавлю root@ip_adress смогу ли подключится по root с ip_adresa ?
Какой параметр заработает ? Имеет значение что написано выше ?

Ссылка

←	[теория]как включить raw режим?

Вопрос по fdisk

→

почему вы не хотите просто запретить рута, входить по ключу как простой юзер, а потом делать su?

~~drBatty~~ ★★
(05.04.11 11:09:33 MSK)

Заработает то, что написано выше (по порядку) в конфиге, но зачем такие взаимоисключающие параграфы? Может проще авторизацию по ключам осилить?

Fletch ★★
(05.04.11 11:10:55 MSK)

Самый надёжный способ - проверить и развеять сомнения.

lnx ★
(05.04.11 11:11:59 MSK)

Ответ на: комментарий от Fletch 05.04.11 11:10:55 MSK

мне интересно заработает или нет. Как вы сказали это взаимоисключающие параграфы.
AllowUsers прописать над или под PermitRootLogin ?

~~alikhantara~~ ★
(05.04.11 11:15:10 MSK) автор топика

Ответ на: комментарий от drBatty 05.04.11 11:09:33 MSK

потомму что пароль от юзера постоянно изменяется. на всякий случай хочу оставить подключение по root только с одного ip.

~~alikhantara~~ ★
(05.04.11 11:16:24 MSK) автор топика

Ответ на: комментарий от lnx 05.04.11 11:11:59 MSK

>Самый надёжный способ - проверить и развеять сомнения.

маздайщик детектед :(

в одном линуксе так будет, в другом - сломается. В третьем после обновления рухнет. Вот весело будет - обновился сервак, и всё, финиш - ехать к нему, конфиг править...

Вы про адобу флеш и memcpy не слышали? там тоже - «попробовали - заработало».

~~drBatty~~ ★★
(05.04.11 11:26:47 MSK)

Ответ на: комментарий от alikhantara 05.04.11 11:16:24 MSK

Правильнее, наверное, это через PAM разрулить здесь посмотри.

lnx ★
(05.04.11 11:26:52 MSK)

Ссылка

Ответ на: комментарий от drBatty 05.04.11 11:26:47 MSK

толсто

lnx ★
(05.04.11 11:27:22 MSK)

Ответ на: комментарий от alikhantara 05.04.11 11:15:10 MSK

>мне интересно заработает или нет. Как вы сказали это взаимоисключающие параграфы.

попробуйте. Только учтите, если об этом в документации ЯВНО не сказано (а ЕМНИП не сказано), то это будет иметь силу только лишь для данной конкретной сборки sshd. По идее, sshd должен вас обругать, и отказаться жрать такой конфиг...

~~drBatty~~ ★★
(05.04.11 11:28:35 MSK)

Ответ на: комментарий от lnx 05.04.11 11:27:22 MSK

толсто...

в первом посте.

~~drBatty~~ ★★
(05.04.11 11:29:25 MSK)

Ссылка

Ответ на: комментарий от drBatty 05.04.11 11:28:35 MSK

сервак далеко и ехать долго. пойду ман курить =)

~~alikhantara~~ ★
(05.04.11 11:33:46 MSK) автор топика

Ответ на: комментарий от alikhantara 05.04.11 11:33:46 MSK

>сервак далеко и ехать долго.

в таком случае сделайте ключ

man ssh-keygen

и отправьте публичный на сервер. и потом заходите без всяких паролей как юзер, а при необходимости используйте su.

~~drBatty~~ ★★
(05.04.11 12:55:50 MSK)

Ссылка

Если я правильно понимаю, то в документации сказано, что когда указано AllowUsers, то вход будет только для перечисленных там пользователей. Зачем в этом случае делать «PermitRootLogin NO» не понятно, и так не должно пускать.

mky ★★★★★
(06.04.11 00:22:20 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[теория]как включить raw режим?

Admin

Вопрос по fdisk

→

Похожие темы