SSH:a in som root, men bara med cert.

Trädvy Permalänk
Medlem
Registrerad
Jul 2001

SSH:a in som root, men bara med cert.

Hur konfar jag OpenSSHd till att tillåta root-access, men bara om man kommer in via certifikat (id_dsa / id_rsa)?

Hittar bara hur man stänger av accessen helt för root, men det vill jag inte.

Sen kan man säkert göra lite mer, som att bara tillåta det under vissa tider på dygnet och från vissa IP:n, men det tar vi sen.

!ERAU QSSI DLRO WEHT

Trädvy Permalänk
Medlem
Plats
Rättvik
Registrerad
Mar 2007

förstår inte hur du menar med cert, och jag förstår heller inte varför du skulle behöva ssha in som root.. vårt kära gammla kommando "su" eller "sudo su" fungerar perfekt.. Om du inte ens satt ett lösenord för root vilket inte är definierat default så kör du bara en passwd på den sedan loggar du in om du verkligen måste.. Har jag missuppfattat dig?

Trädvy Permalänk
Medlem
Registrerad
Jul 2001

Ja jag vet om su, sudo, passwd och att man inte ska köra med root i onödan. Säkerligen finns det bättre alternativ för det jag håller på med, men det är så här jag gjort det nu.

En maskin som rsyncar (med ssh) ut en bunt uppdateringar / backupper till andra maskiner i nätverket. Fick inte med uid+gid om jag körde som annat än root.

SSH-certen jag snackar om gör att man kan SSH:a utan att ange lösenord. Därmed rsynca utan lösenord.

!ERAU QSSI DLRO WEHT

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Mar 2005
Citat:

Ursprungligen inskrivet av Laban
SSH-certen jag snackar om gör att man kan SSH:a utan att ange lösenord. Därmed rsynca utan lösenord.

Det är inget certifikat, utan helt enkelt den privata delen av ett publik-nyckel par (public-key pair).

Intel Core i7-3770K | NVIDIA Geforce GTX 980 | 16 GB DDR3 | DELL P2415Q | DELL U2711 | DELL U2410

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001

Sätt sist i sshd_config:

Match User root PasswordAuthentication no

Bienvenido a la maldad

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Dec 2002
Citat:

Ursprungligen inskrivet av Aphex
Sätt sist i sshd_config:

Match User root PasswordAuthentication no

PermitRootLogin without-password

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.