erlug
[Top] [All Lists]

Re: [Erlug] Accesso con e senza password...

To: erlug@xxxxxxxxxxxxxx
Subject: Re: [Erlug] Accesso con e senza password...
From: Christian Zoffoli <merlin@xxxxxxxxxxx>
Date: Wed, 17 Sep 2003 00:16:19 +0200
Fabio Muzzi wrote:
Ho un problemino molesto, anzi due che poi sono uno solo.

Ho un cliente che ha un server linux, gli utenti si collegano il telnet
dalle macchine interne all'ufficio e non usano nessuna password (lo so, lo
so, e` che altrimenti e` fatica e gli utenti si lamentano).
Dovendo pubblicare quel server su internet, li farei collegare da fuori in
ssh... ma come posso fare si` che da fuori debbano usare una password
(complessa, anche) mentre da dentro non ce ne sia bisogno?

Avevo pensato ad alcune possibilita`:

1- c'e` modo di fare si` che in telnet si entri senza password e in ssh
invece occorra?

due file pam distinti ...il primo dove non passi dall'autenticazione ed il secondo dove fai tutti i giochetti che t'interessano.



2- c'e` modo di fare si` che uno o piu` utenti siano inibiti completamente
all'uso di ssh, pur potendo entrare in telnet?

usa denyusers nel file di conf dell'sshd


3- c'e` modo di fare si` che la password (in telnet o ssh) non venga
chiesta se la connessione arriva da un certo range di indirizzi IP, e
venga chiesta negli altri casi? (uhm... ip spoofing... brutto... ma qui
poi lo firewallo e dovrei essere tranquillo)

...non mi viene in mente nulla ...pero' se tu trovassi qualcosa che funzionasse secondo la filosofia di tcpserver (esportazione di variabili in funzione dei range di indirizzi etc) ...sarebbe possibile.


Christian


<Prev in Thread] Current Thread [Next in Thread>