Wie nutzt man /etc/pam.d/ssh.second? Re: [gelöst] zweiten sshd laufen lassen
Salve ML!
Richard Mittendorfer war so nett per PM anzumerken,
da bei meiner Lösung ein "-r" beim kopieren eines
Verzeichnisses fehlt.
Hier nochmal die Lösung um einen zweiten sshd per
init.d skript laufen zu lassen:
#####################
cp -r /etc/ssh /etc/ssh.second
cp /etc/init.d/ssh /etc/init.d/ssh.second
vi /etc/ssh.second/sshd_config
: %s/etc\/ssh/etc\/ssh.second
add
# pid
PidFile /var/run/sshd.second.pid
vi /etc/init.d/ssh.second
: %s/etc\/ssh/etc\/ssh.second
: %s/run\/sshd.pid/run\/sshd.second.pid
: %s/ -- / -- -f \/etc\/ssh.second\/sshd_config
/etc/init.d/ssh.second start
###################
Ok jetzt habe ich einen zweiten ssh laufen
und stehe vor dem Problem wie ich die PAM
Konfiguration für ssh.second unabhänig vom
ersten einrichten kann.
Verstehe das ich richtig, das die Datei
/etc/pam.d/ssh
für beide Daemons gilt?
WÜrde es mir helfen das binary /usr/sbin/ssh
zu /usr/sbin/ssh.second zu kopieren, um ein
/etc/pam.d/ssh.second zu nutzen, oder ist
der Zugriff auf /etc/pam.d/ im Binary fest
einkompiliert?
Gibt es eine Option für sshd_config?
(man ssh_config verrät mir dazu nix)
Sollte ich spätestens jetzt chroot verwenden?
Gruss
rob
PS: Falls sich jemand wundert wozu ich den
"Aufwand" treibe - ich würde gerne mit OPIE
"spielen" es handelt sich aber um einen vserver,
mache ich einen Fehler, bricht mir ein sshlogin
wärend dessen auch zusammen habe ich ein "Problem".
Genau deshalb hätte ich mich über eine einfache
Option von apt-get gefreut....
Auch wenn manche Pfadnamen fest einkompiliert sind,
im .deb paket könnten diese doch hinterlegt sein
und vielleicht mit einem ld.preload oder chroot
für dieses binary umgelenkt werden...
Reply to: