On Tue, Sep 16, 2003 at 11:15:51PM +0200, Fabio Muzzi wrote:
> Dovendo pubblicare quel server su internet, li farei collegare da fuori in
> ssh... ma come posso fare si` che da fuori debbano usare una password
> (complessa, anche) mentre da dentro non ce ne sia bisogno?
Li puoi costringere a collegarsi sempre in ssh.
Tutti i computer sulla rete interna hanno una chiave installata, con
passphrase nulla, cosi` si collegano senza scrivere password (ssh-agent
immagino sia fuori luogo? non so, immagino che usino Windows e penso che
non esista niente del genere, ma cpd?)
All'esterno gli utonti usano lo stesso ssh, ma con la password, se
proprio non ti fidi a dargli una chiave da installare a casa (si` lo so,
la installerebbero anche sui computer dell'Internet cafe` della zona
malfamata di Algeri...)
> 2- c'e` modo di fare si` che uno o piu` utenti siano inibiti completamente
> all'uso di ssh, pur potendo entrare in telnet?
Si`, puoi impedire nell'sshd_config, con AllowUser/DenyUser.
--
Rev. Nando Santagata: Telemastica & infornatica
"Oscuro Signore dell'Indicibile" del Sacro Ordine degli Spingitori di Server
Key fingerprint = 1054 9311 458D 4BAA E97B F447 7CD4 54B5 0208 F815
finger nandos (at) mail (dot) ipers (dot) net for my public key
"Home" page: http://home.ipers.net/ (Italian only)
|