Linuxtrent: Re: ssh e molta perplessita'

  • From: Mario Vittorio Guenzi <jclark@xxxxxxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Mon, 26 Nov 2001 15:45:22 +0100

Alle 12:49, lunedì 26 novembre 2001, Mattia Merzi ha scritto:
> On Mon, 26 Nov 2001, J. Clark wrote:


> Le possibilita' sono 2, a mio avviso:
> 1) ssh di default disabilita (giustamente) la login come root, creati un
>    utente non-root e riprova

idem patate 

> 2) controlla in /etc/ssh/ssh_config le hosts_allow e hosts_deny che non
>    sia abilitata la login solo da certi indirizzi

ti allego sotto il file ssh_config 
non c'è menzione di allow e deny li trovoinvece in host dove ho dato ad 
ambedue come allow gliindirizzi reciproci 

# This is ssh client systemwide configuration file.  This file provides
# defaults for users, and the values can be changed in per-user configuration
# files or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for various options

# Host *
#   ForwardAgent yes
    ForwardX11 yes
#   RhostsAuthentication yes
#   RhostsRSAAuthentication yes
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   FallBackToRsh no
#   UseRsh no
#   BatchMode no
#   CheckHostIP yes
#   StrictHostKeyChecking no
#   IdentityFile ~/.ssh/identity
#   Port 22
#   Protocol 2,1
#   Cipher blowfish
#   EscapeChar ~
    StrictHostKeyChecking no
 mi suona strano quell'host * commentato ma e' il file che ha generato da 
solo 

>
> In generale, se ti colleghi da casa ad internet, creati un utente che
> possa trappolare solo in alcune directory, e non loggarti come root
> perche' crei delle falle di sicurezza notevoli.

ok uso un utente normale e se serve faccio su nell'esempio che ho riportato 
prima in effetti ero dentro come root, anche se di solito uso l'opzione -l 
nome utente per loggarmi all'altra macchina.
quello che mi manda in bestia e' che riesco a loggarmi alla macchina "ponte" 
da tutte e due le parti xcui ssh funziona sulle due macchine casa/ufficio per 
quale accidenti di motivo tra loro non parlino pero' proprio non lo capisco

>
> fai sapere se funziona ! :)
>
> Ciao !
>
> Mattia.
>
> > --
> > Mario Vittorio Guenzi
> > Zincometal S.p.A.
> > c.so Europa Str.prov 34
> > 20010-Inveruno (MI)
> > tel: 02-979661
> > fax: 02-97966351
> > E-mail jclark@xxxxxxxxxxxxx
> > http://www.zincometal.com
> > Si vis pacem, para bellum
> >
> >
> > --
> > Per iscriversi  (o disiscriversi), basta spedire un  messaggio con
> > SOGGETTO "subscribe" (o "unsubscribe") a
> > mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 11-2001