Re: ssh
On Sun, 5 Nov 2000, Pavel Epifanov Y2 wrote:
> Должно 22(ssh) порта хватать (tcp+udp)
> А открывать порты по принципу "а фиг его знает", это уж слишком.
Не слишком, не слишком. Главное - открыть эти порты на выход
а не на вход
> >=При указании специально, ssh может работать
> >=и не по привелегированным портам, но при этому будет
> >=незвоможна RHostAuthorization.
>
> А это то зачем? Только "RSAAuthentication yes"!
А как ходить по ssh из крона, скажем из под юзера backup?
Или класть ему ключик без passphrase.
Тут история та же что с suid dump vs dump из-под рута - неизвестно,
в каком варианте больше дыр.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-785-09-72
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to:
- Follow-Ups:
- Re: ssh
- From: Pavel Epifanov Y2 <p_epifanov@yahoo.com>
- References:
- Re: ssh
- From: Pavel Epifanov Y2 <p_epifanov@yahoo.com>