Olá,
gostaria de alterar o sshd de maneira que o usuario tenha que digitar 2 vezes a senha correta para logar... tem como fazer isso?
Olá,
gostaria de alterar o sshd de maneira que o usuario tenha que digitar 2 vezes a senha correta para logar... tem como fazer isso?
Desculpa a pergunta, mas qual a utilidade desta solução dentro do seu ambiente? Fiquei curioso sobre a pergunta.
Obrigado.
se tiver um programa que fique testando senhas, ele digita a senha correta (não entra) e logo em seguida tenta outra senha... essa seria a utilidade... que programas de força bruta não consigam entrar...
interesante ! quer dizer, só entra quem digitar a senha certa 2x, o que é impossivel pra esses programas de ataque, pois eles tentam 1x não dá certo partem pra outra, gostei da idéia !
Desconheco tal funcionalidade no ssh/pam
só alterando o código fonte então?
Quando vc cria um usuário vc pode informar qual será o shell que ele irá usar, na verdade vc pode definir um script e este script chamar o shell.Postado originalmente por schachspiel
Crie um script que faça a solicitação da sua outra senha, caso correto ele chama ele chama o /bin/bash se não ele exibe uma mensagem de erro e dá um exit.
ex:
Código :#!/bin/bash echo "Digite a senha" read senha if [ $senha -eq "123456" ] then /bin/bash else echo "Senha incorreta" exit 1 fi
Não precisa ser necessáriamente uma outra senha, pode ser uma frase, como vc desejar. Shell permite que vc brinque bastante com isto.
Qualquer dúvidas é só chamar.
[]'s
eu fiz algo semelhante baseado nessa dica: http://www.dicas-l.com.br/dicas-l/20050113.php
Código :trap '' SIGINT SIGTERM ./eu.sh if [ -e sou_eu.txt ]; then echo "Acesso Autorizado" rm -f sou_eu.txt else echo "Acesso Negado" logout fi trap SIGINT SIGTERM
interessante mesmo..... a idéia é boa, mas como eu nunnca tinha visto isso, eu mudei no sshd_config a opção q permitia login com o root, assim somente um usuário com praticamente nenhuma permissao acessa, aí depois q eu me logo como root.
deu pra entender ?
olhem esse artigo, é muito bom !!!
http://www.vivaolinux.com.br/artigos...hp?codigo=4048
Acho está uma boa solução...
Também costumo criar um unico usuario com permissao para logar no SSH e depois envoco os poderes de Root... hehehehe
Se quiser mais segurança pode fazer assim, proibe o root de logar diretamente no ssh. De somente permissão a um usuario comum de logar no ssh e proíbe esse usuario de virar root.
Conclusão vai logar como um usuário comum uma senha;
vai ter que virar outro usuario com permissão p/ poder virar root outra senha;
vai usar esse usuário p/ virar root outra senha;
Total 03 senhas que o cara terá que quebrar no seu sistema, quase impossivel. fica a dica
fiz tudo isso, a nao ser pela parte de proibir esse usuario de ser root
para proibir teria que editar o arquivo /etc/suauth correto?
porem, no suse 10 eu nao achei esse arquivo!!!!!
:toim:
alguem sabe onde posso alterar??? (procurei por suauth no hd inteiro e nao achei ...)
Postado originalmente por rodriguesoline
olha aqui.... é bem completo
http://www.vivaolinux.com.br/artigos...hp?codigo=4048
Invocar? Interessante. Parece que vai baixar o santo :PPostado originalmente por cebolark