привязка разных ssh ключей к разным IP адресам

0

1

Пожалуйста, подскажите, возможно ли такое? Т.е. не просто в firewall прописать список клиентов, а именно задать соответствие между каждым ключем и разрешенным для него набором IP.

Может есть какой-нибудь сторонний auth-plugin и или хотя бы в планах OpenSSH.

Ссылка

←	[openvpn i auth-user=pass-verify] ubuntu

ОЗУ и Fedora 16

→

в ~/.ssh/config

Host host1
  IdentityFile /path/to/identity1

Host host2
  IdentityFile /path/to/identity2

~~power~~ ★
(24.11.11 13:44:49 MSK)

уже нашел http://serverfault.com/questions/64307/limit-ssh-login-by-originating-interface

~~sanyock~~ ★★
(24.11.11 13:45:04 MSK) автор топика

Ответ на: комментарий от power 24.11.11 13:44:49 MSK

я про сервак

~~sanyock~~ ★★
(24.11.11 13:45:35 MSK) автор топика

Ссылка

Ответ на: комментарий от sanyock 24.11.11 13:45:04 MSK

Ой, тебе с другой стороны надо :)

~~power~~ ★
(24.11.11 13:45:44 MSK)

Ссылка

но тут только отдельные опции сервера в целом, мне бы в authorized_keys2 правила по IP адресам задать, вопрос остается открытым

~~sanyock~~ ★★
(24.11.11 13:53:16 MSK) автор топика

Ответ на: комментарий от sanyock 24.11.11 13:53:16 MSK

наверно можно попытаться сделать несколько групп ключей серверной переменной:

# Global AuthorizedKeysFile .ssh/empty_authorized_keys

# Subnet1 Match Address 192.168.1.0/24 AuthorizedKeysFile .ssh/authorized_keys_group1

# Subnet2 Match Address 192.168.2.0/24 AuthorizedKeysFile .ssh/authorized_keys_group2

~~sanyock~~ ★★
(24.11.11 13:58:59 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[openvpn i auth-user=pass-verify] ubuntu

General

ОЗУ и Fedora 16

→

Похожие темы