Fabio Muzzi wrote:
Ho un problemino molesto, anzi due che poi sono uno solo.
Ho un cliente che ha un server linux, gli utenti si collegano il telnet
dalle macchine interne all'ufficio e non usano nessuna password (lo so, lo
so, e` che altrimenti e` fatica e gli utenti si lamentano).
Dovendo pubblicare quel server su internet, li farei collegare da fuori in
ssh... ma come posso fare si` che da fuori debbano usare una password
(complessa, anche) mentre da dentro non ce ne sia bisogno?
Avevo pensato ad alcune possibilita`:
1- c'e` modo di fare si` che in telnet si entri senza password e in ssh
invece occorra?
due file pam distinti ...il primo dove non passi dall'autenticazione ed
il secondo dove fai tutti i giochetti che t'interessano.
2- c'e` modo di fare si` che uno o piu` utenti siano inibiti completamente
all'uso di ssh, pur potendo entrare in telnet?
usa denyusers nel file di conf dell'sshd
3- c'e` modo di fare si` che la password (in telnet o ssh) non venga
chiesta se la connessione arriva da un certo range di indirizzi IP, e
venga chiesta negli altri casi? (uhm... ip spoofing... brutto... ma qui
poi lo firewallo e dovrei essere tranquillo)
...non mi viene in mente nulla ...pero' se tu trovassi qualcosa che
funzionasse secondo la filosofia di tcpserver (esportazione di variabili
in funzione dei range di indirizzi etc) ...sarebbe possibile.
Christian
|