-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ho un server che fornisce accesso ssh ad alcuni utenti della rete locale, autenticazione tramite password. Ho avuto di recente la necessita' di creare un utente ad hoc per la gestione dello spegnimento automatico della macchina, l'utente "ups". Quindi ho provveduto a dargli autenticazione automatica (da una macchina "fidata") tramite chiave dsa senza password, rendendo la chiave "single use" (in pratica questo utente deve essere abilitato ad eseguire un solo script di spegnimento quando la carica dell'ups e' critica).
Il problema e' che, se non si fornisce la chiave, resta aperta di default la possibilita' di autenticarsi tramite password, e di conseguenza di poter eseguire comandi vari. La cosa e' fastidiosa. Ora, premesso che se fosse troppo complicato rimediare potrei risolvere impostando una volta per tutte una password lunghissima, complicata e impossibile anche per me da ricordare, volevo sapere se ci fosse un metodo piu' elegante per far si' che l'utente ups possa avere accesso SOLO tramite l'autenticazione dsa, e non tramite password, tenendo a mente che non posso impostare a "No" il campo PasswordAuthentication in sshd_config perche' ad altri utenti l'accesso con password serve. Ho cercato un po' in giro ma a quanto pare non e' un problema molto diffuso :S Sapete aiutarmi? Grazie in anticipo per le eventuali risposte :) - -- +---------------------------------------------------------------------+ | Sanata <[email protected]> | |GnuPG fingerprint: 1E6A 462A 27D0 E9A4 239D 19BC C301 C2EA 224F 5BC4 | | (RSA/RMD 4096/160 ID: 0x224F5BC4 - ELG/AES 4096/256 ID: 0xB0DD2B35) | +---------------------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIVAwUBSVDSmsMBwuoiT1vEAQIZCBAAj/OSIngCKgMl0SZcZpfBF3B2Ft7p4qgD EmpaA8hB3TuF++/WUZ7/nzjij0O89L9LYW9/Pq9KvE4xlyOhXV74/tgcPf9EJhdT RnSUy3MgdhRKnklLV3lcjJo6rsMuPfkSrS0Ubx5ciq3TjVaWF8l6/Dc6dDj8sAx+ eSClHc55Mp9eEjMJCOTWZZnO6jK9TGzSE28erFeasBMbWmoN3tGP1MbBHEH++m0Z KvhfPKcSy/Qn1JlV/TSXAWArrtCIx9BBBgAcC3jVneaYKfpUO8y94zcP1qNQMxxS fkd80rcTkuKAMNJXE04zKhyYZTo+4ozBfG6aKTmjKGxUPLxzTjierobaVxdnsoKB rakk+krZFt+WcFtTERNmMnuLVkeI0/mK1CleeWO4qVcLxWbYxcQ3A4PiKRhae3kS heE95TMlZIRRefT6VAYQkH/4X8gIZAOIN9i9f8nrZNSV6L6djuKHNvyq8M8PUOYW Eq6pig5r12wyqq0bwBpUkL5EBB2dpOIYv++gksw7ZQVOJjb7wQkj6mlPxOwqVvbm 2gre7f/HtsIdew3Iu6ym+kEyLKCye+VJCGLo+l5a6sSFwJTevrcrs1dv/m5T5Mes qgr8Os9RdEPHK4u6X7R8ogjaZa2Ru0lHitOqUmg09zr3W7iKuGvEooCsBvZbiYvg t26Yh7NMt6k= =cL/2 -----END PGP SIGNATURE-----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
