Re: Ssh solo con certificato
On 8/4/06, InSa <REMOVEinsa_hc@yahoo.it> wrote:
Salve a tutti,
come da oggetto vorrei permettere l'accesso ad sshd solo con
certificato. In realtà googlando ho già fatto tutto (e funziona pure ;),
vorrei solo chiedere conferma se la procedura seguita è quella corretta
o se ho saltato/dimenticato qualcosa causa mia ignoranza.
Ho fatto così:
- creato chiavi pubbliche private sulle macchine e per gli user che
dovranno accedere al server.
- upload chiavi pubbliche sul server
- Modificato sshd_config del server con "PasswordAuthentication no" e
"UsePAM no" (ho bestemmiato mezzora perchè non sapevo che anche UsePAM
andava impostata a no e continuava ad autenticarmi gli utenti normali).
- Riavviato sshd.
Mi son dimenticato qualcosa? :)
Penso di si' -- ma, se questa e' una macchina remota, suggerisco che
esegui un altero sshd su un'altera porta quando riavvii il principale
sshd:
cd /etc/ssh
cp sshd_config bak.sshd_config
sshd -f ./bak.sshd_config -p 8080 &
[alteri sshd_config]
/etc/init.d/ssh restart
--
-- Matt Dunford -- zenmatic@gmail.com
Reply to: