Ahoj, Mam otazky do fora: 1) Resim pripojeni na system pres SSH, kde mam nasledujici pozadavky: - z casti rozsahu IP adres interni site pristup i pro uzivatele root - ze skupiny hostname nebo hostname.domain pristup i pro uzivatele root - z ostatního pristup pouze pro uzivatele s moznosti eskalovat privilegia pres sudo.
Duvodem je snaha o komunikaci clusteru (vlastni privátni sit). Resenim by byl dalsi SSH server na jinem portu, ale hledam zda jsem neco neprehledl. Slysel jsem o moznosti konfigurace SSH pomoci expression a v manualu jsem mimo allowgroups/denygroups, kde expression povolena neni nasel i nasledujici vtipky: Host hostname.domain User ferda IdentityFile /home/ferda/.ssh/id_rsa Host 192.168.1.? Host *.local Ktere ale umoznuji pouze prihlaseni z urcite skupiny IP/hostnames Existuje neco podobného i pro uzivatele, idealne s moznosti konfigurace podminky kterou jsem popsal? 2) Je mozne zvolit jinou metodu sifrovani spojeni nez předvolené "3des-cbc", "aes128-cbc", "aes192-cbc", "aes256-cbc", "aes128-ctr", "aes192-ctr", "aes256-ctr", "arcfour128", "arcfour256", "arcfour", "blowfish-cbc", and "cast128-cbc"? Například aes v gcm modu, nebo misto RSA pouziti eliptickych krivek (ECDH/ECDHE) ? Dle dostupnych informaci to není mozne, rad bych si overil, zda jsem nic neprehledl. Nastesti lze vypnout kompresi nebo alespoň dat do stavu delayed. Dekuji za odpovedi Honza -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
