Re: pam_access
Hallo,
Marco Maske <lists-mm@netcologne.de> writes:
> Michael Welle schrieb:
>
>> ich mache mich gerade ein bischen mit PAM schlau. ZB. will ich mit
>> pam_access Zugriffsrechte fuer ssh feinkoerniger modellieren, als dass
>> sshd es kann. Das funktioniert ganz gut.
>
> Mit pam kenne ich mich nicht so gut aus. Ist natürlich eleganter. Es gibt ja
> immer unzählige Wege. SSH sicher ich vielfältig u.a. mit:
>
> # Authentication:
> /etc/ssh/sshd_config
> AllowUsers foo, bar
ein Klassiker ist wohl, root-Zugriff mit ssh nur von localhost
zuzulassen. Das geht mit den Strukturen von sshd AFAIK nicht.
>
>> Ein Problem, dass ich noch
>> nicht genau verstehe, habe ich noch. Wenn einem account von einer
>> bestimmten Maschine aus den Zugriff verwehrt ist, wird offenbar erst
>> das Kennwort geprueft und danach zieht pam_access. D.h., man kann das
>> Kennwort raten. Hm, was mache ich falsch ;)?
>
> Das o.g. geht auch gut mit hosts.allow & deny.
Ich mache auch die eine oder andere Sache mit tcpwrapper. Die Frage ist
aber doch, what's wrong with PAM ;).
VG
hmw
--
biff4emacsen - A biff-like tool for (X)Emacs
http://www.c0t0d0s0.de/biff4emacsen/biff4emacsen.html
Flood - Your friendly network packet generator
http://www.c0t0d0s0.de/flood/flood.html
Reply to: