Ho un problemino molesto, anzi due che poi sono uno solo.
Ho un cliente che ha un server linux, gli utenti si collegano il telnet
dalle macchine interne all'ufficio e non usano nessuna password (lo so, lo
so, e` che altrimenti e` fatica e gli utenti si lamentano).
Dovendo pubblicare quel server su internet, li farei collegare da fuori in
ssh... ma come posso fare si` che da fuori debbano usare una password
(complessa, anche) mentre da dentro non ce ne sia bisogno?
Avevo pensato ad alcune possibilita`:
1- c'e` modo di fare si` che in telnet si entri senza password e in ssh
invece occorra?
2- c'e` modo di fare si` che uno o piu` utenti siano inibiti completamente
all'uso di ssh, pur potendo entrare in telnet?
3- c'e` modo di fare si` che la password (in telnet o ssh) non venga
chiesta se la connessione arriva da un certo range di indirizzi IP, e
venga chiesta negli altri casi? (uhm... ip spoofing... brutto... ma qui
poi lo firewallo e dovrei essere tranquillo)
Ora vado a letto che e` meglio.
Kurgan
|