2011/2/18 Tisu Mihay <[email protected]>:
> Salut,
>
> am o dilema pentru care nu gasesc o rezolvare, sau poate ea nu exista, ma
> puteti
> ajuta, va rog?
>
> Am un server unde autentificarea se face pe ssh cu cheie si nu este permisa
> folosirea parolei.
> Mai nou trebuie sa instalez un agent de backup care foloseste useri de sistem,
> dar care nu permite autentificarea folosind chei.
> Nu as vrea sa renunt la securitate si sa limitez autentificarea userului de la
> un singur ip,
>
> dar sa poata folosi o simpla parola iar toti ceilalti userisa foloseasca numai
> chei si sa aiba acces de oriunde.
>
> Credeti ca este posibil asa ceva? Am tot cautat si nu am gasit nimic.
Da, se poate folosind Match in fisierul de config. Ceva de genul
(copy-paste de aiurea de pe net)
------------------
# Globally deny logon via password, only allow SSH-key login.
PasswordAuthentication no
# But allow connections from the LAN to use passwords.
Match Address 192.168.*.*
PasswordAuthentication yes
-------------------
Dar daca ai nevoie sa faci asta, folosesti sistemul de backup gresit,
dupa umila mea parere. Alege un program decent, care stie ssh cu chei.
--
Ovidiu Constantin <[email protected]>
http://blog.mybox.ro/ * http://twitter.com/ovidiusoft
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
