Ssh Z I Bez Klucza

[holonmic]

Witam!!!

 

Chciałbym skonfigurować SSH tak, by mozna było wejść z sieci lokalnej bez klucza autoryzacyjnego a z poza sieci lokalnej z wykorzystaniem certyfikatu. Szukałem po konfiguracji, ale albo dla wszystkich połączeń potrzeba kluczy, albo klucze są w ogóle ignorowane. Czy ktoś ma jakąś sugestie?? Czy mozna coś takiego w ogóle zrobić? Jeśli tak prosze o informacje jak to skonfigurować - mam FC2.

MH.

[exbros]

Moze to nie jest odpowiedz na Twoje pytanie, ale ... tak mi przyszlo do glowy

 

A gdyby tak odpalic 2 uslugi SSH?

 

Jedna np na standardowym porcie 22 z autoryzacja kluczami dla klientow z zewnatrz...

 

... a druga na np 222 bez kluczy?

 

Mysle, ze rozdzielenie ich ma kilka zalet, zwlaszcza kwestie bezpieczenstwa: osobna konfiguracja, mozliwosc zablokowania klientom z zewnatrz dostepu do portu [222] i proby logowania bez klucza...

 

Tak sobie gdybam z rana

 

Pozdro

[holonmic]

Bardzo Dobry pomysł, ale jak uruchomić 2 usługi SSh na jednej instralacji?? Nigdy tego nie robiłem.

MH.

[snake]

a rozwiązanie tego typu http://kbase.redhat.com/faq/FAQ_43_5039.shtm nie wystarczy ??

Pozdro

[exbros]

a rozwiązanie tego  typu http://kbase.redhat.com/faq/FAQ_43_5039.shtm  nie wystarczy ??

Pewnie wystarczy, ale moje jest bezpieczniejsze (i przez to chyba bardziej profesjonalne )

... i jak sie okazalo bardzo latwe w implementacji

 

You can start another instance manually or from your custom script.

Useful options:

 

$ /usr/sbin/sshd -h

 

  -f file    Configuration file (default /etc/ssh/sshd_config)

 

  -p port    Listen on the specified port (default: 22)

Pozdro

[snake]

pewnie tak

Mozna też wykorzystać xinetd ale to nie jest zalecane dla sshd.

Pozdro