On Tue, Sep 16, 2003 at 11:15:51PM +0200, Fabio Muzzi wrote:
> Ho un cliente che ha un server linux, gli utenti si collegano il telnet
> dalle macchine interne all'ufficio e non usano nessuna password (lo so, lo
> so, e` che altrimenti e` fatica e gli utenti si lamentano).
Ti serve questo: http://hot.ee/warmice7/etherkiller.jpg
> Dovendo pubblicare quel server su internet, li farei collegare da fuori in
> ssh... ma come posso fare si` che da fuori debbano usare una password
> (complessa, anche) mentre da dentro non ce ne sia bisogno?
Soluzione del cavolo, ma meglio di un calcio nelle gonadi:
a) Anche dall'interno usano SSH
b) Sui PC dell'ufficio si autenticano attraverso una chiave RSA/DSA,
_senza_ (bleah) passphrase.
c) Dall'esterno devono usare la password.
Con putty/puttygen (se gli utenti sono windosi) e OpenSSH sul server
si fa tutto in un attimo e con SW libero.
> Ora vado a letto che e` meglio.
Buonanotte !
- ap
|