2008/12/23 Sanata <[email protected]>: > Ora, premesso che se fosse troppo complicato rimediare potrei risolvere > impostando una volta per tutte una password lunghissima, complicata e > impossibile anche per me da ricordare, volevo sapere se ci fosse un > metodo piu' elegante per far si' che l'utente ups possa avere accesso > SOLO tramite l'autenticazione dsa, e non tramite password, tenendo a > mente che non posso impostare a "No" il campo PasswordAuthentication in > sshd_config perche' ad altri utenti l'accesso con password serve.
Potresti utilizzare il parametro AllowUsers in sshd_config per restringere l'accesso dell'utente ups dal solo e unico host autorizzato. "If the pattern takes the form u...@host then USER and HOST are separately checked, restricting logins to particular users from particular hosts. The allow/deny directives are processed in the following order: DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups." Prima che si potesse usare "passwd -l", per bloccare un account si editava a mano il passwd o lo shadow e si aggiungeva un carattere all'hash della password. -- 4RDizZ :: ENRICO ARDIZZONI :: Università di Ferrara :: Tel: +39 053297 4055 "Don't Be Evil" - http://delicious.com/0xEA ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
