Re: Ssh solo con certificato

To: InSa <insa_hc@yahoo.it>
Cc: "Debian Italia" <debian-italian@lists.debian.org>
Subject: Re: Ssh solo con certificato
From: "Matt Dunford" <zenmatic@gmail.com>
Date: Fri, 4 Aug 2006 17:32:40 -0400
Message-id: <[🔎] cd90e6e80608041432n7d32c0f9od6362643c8bd77d3@mail.gmail.com>
In-reply-to: <[🔎] 20060804155612.63c3950c.REMOVEinsa_hc@yahoo.it>
References: <[🔎] 20060804155612.63c3950c.REMOVEinsa_hc@yahoo.it>

On 8/4/06, InSa <REMOVEinsa_hc@yahoo.it> wrote:

Salve a tutti,

come da oggetto vorrei permettere l'accesso ad sshd solo con
certificato. In realtà googlando ho già fatto tutto (e funziona pure ;),
vorrei solo chiedere conferma se la procedura seguita è quella corretta
o se ho saltato/dimenticato qualcosa causa mia ignoranza.

Ho fatto così:
- creato chiavi pubbliche private sulle macchine e per gli user che
dovranno accedere al server.

- upload chiavi pubbliche sul server

- Modificato sshd_config del server con "PasswordAuthentication no" e
"UsePAM no" (ho bestemmiato mezzora perchè non sapevo che anche UsePAM
andava impostata a no e continuava ad autenticarmi gli utenti normali).

- Riavviato sshd.

Mi son dimenticato qualcosa? :)


Penso di si' -- ma, se questa e' una macchina remota, suggerisco che
esegui un altero sshd su un'altera porta quando riavvii il principale
sshd:

cd /etc/ssh
cp sshd_config bak.sshd_config
sshd -f ./bak.sshd_config -p 8080 &
[alteri sshd_config]
/etc/init.d/ssh restart

--
-- Matt Dunford -- zenmatic@gmail.com

Reply to:

References:
- Ssh solo con certificato
  - From: InSa <REMOVEinsa_hc@yahoo.it>

Prev by Date: Re: gestire i sorgenti del pacchetto.
Next by Date: Re: elimiare le righe di commento da uno script
Previous by thread: Ssh solo con certificato
Next by thread: moduli pciehp shpchp
Index(es):
- Date
- Thread