[Linuxtrent] Domanda SSH: limitare certi utenti a host/subnet specifico
- From: Flavio Stanchina <flavio@xxxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 27 Nov 2006 11:30:24 +0100
Mi chiedevo se è possibile limitare il login via SSH di un utente (in
particolare root, come avrete immaginato) ad un host/subnet specifico.
Ho letto il manuale di sshd e sshd_config ma non ho trovato niente del
genere; non credo che i vari /etc/hosts.allow, /etc/hosts.deny, ~/.shosts ed
/etc/ssh/shosts.equiv menzionati in sshd(8) consentano questo. L'opzione
from="pattern-list" in ~/.ssh/authorized_keys potrebbe aiutare, ma dovrei
disabilitare l'accesso con qualsiasi altro metodo.
Qui leggo che la versione di SSH distribuita con HP/UX include un "Auth
Selection patch" che implementa quello che vorrei:
http://docs.hp.com/en/T1471-90028/ch04s07.html
Non è che mi fidi molto a patchare OpenSSH... ma se qualcuno lo ha provato
magari potrei fare un tentativo.
--
Ciao, Flavio
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: