Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Salve Pessoal,

    Meus conhecimentos em Linux são parcos, mas eu preciso saber se existe uma possibilidade de configuração em um servidor SSH.

    Por favor, alguem sabe me dizer se é possível em um mesmo servidor permitir a qualquer máquina o acesso via certificado e ao mesmo tempo somente a algumas máquinas em grupos de ips o acesso através de login/senha?

    O pessoal da minha empresa está dizendo que é impossível ter os dois ao mesmo tempo, que só é possível uma ou outra configuração. Que se for configurado que o acesso deve ser feito via certificado que não é possível a ninguem se conectar via login senha? Por favor, esta informação procede? A mim parece uma grande restrição. Se for possível o que deve ser feito?

    Obrigado pela ajuda,

    celso

  2. Amigo,

    Eu já usei SSH com certificado e login em outro usuário (não o que gerou as chaves) de máquinas sem certificado e consegui. Mas recomendo pro segurança quando for usar SSH se possível sempre utilizar as seguintes consigurações:
    1-Trocar a porta do SSH
    2- Criar um usuário comum p/ conexão do SSH
    3- Sempre usar certificado para conexão
    4- Além do certificado obrigar a usar login e senha.
    5-Sempre utilizar protocolo versão 2

    Abraços.



  3. Olá,

    Obrigado, mas o problema na realidade é o seguinte: temos um sistema antigo aqui que para se autenticar tenta realizar um login via ssh no servidor usando login e senha. Os caras configuraram então as faixas de ip da escola para autorizar o login do sistema via ssh com login/senha.

    O problema é que eu quero criar um tunel ssh de casa pra poder usar o smtp pra enviar meus emais e dai eles querem que eu dê o número de ip. Como em casa, ou quando estou viajando, fica dificil a cada vez enviar o número de ip, eu gostaria de fazer o login via certificado.

    Por isso esta situacao: para os computadores da faculdade deve-se autorizar login via login/senha. Qualquer outro computador só poderá realizar login via certificado. Será que é possível configurar esta situação?

    celso

  4. Então nesse caso as chaves ssh já não serviriam, pois você precisa criar uma para cada host que ira se conectar ao servidor, pois é o servidor que pega as chaves dos hosts e verifica na hora da conexão se a chave privada bate com a chave pública criada, e não é aconselhavel usar a mesma chave privada em mais de um host, muito menos ficar levando a chave privado de um lado para outro para ter acesso de qualquer maquina.

    Acredito que a melhor solução nessa caso seria utilizar vpn, visto que você teria total acesso de qualquer lugar como se você estivesse na rede local, aí nem precisaria fazer um tunel ssh para acessar o smtp, lógico com criptografia ssl/tts e para mais segurança algumas regras de firewall.

    A[]'s



  5. Salve,

    Então, voltamos a questão inicial: é possível configurar o servidor para, considerando o ip, permitir ou o acesso via senha/login, ou o acesso via certificado? Ou seja, nunca o mesmo ip, faria os dois tipos de acesso, ou faria de um jeito ou de outro.

    celso






Tópicos Similares

  1. acesso ssh login + senha fexa sozinho
    Por biguasinho no fórum Sistemas Operacionais
    Respostas: 2
    Último Post: 23-05-2011, 11:23
  2. Acesso remoto via SSH no Speedy Home.
    Por cbc no fórum Servidores de Rede
    Respostas: 3
    Último Post: 19-08-2004, 23:37
  3. Acesso remoto via ssh
    Por Pedro0278 no fórum Servidores de Rede
    Respostas: 7
    Último Post: 28-05-2004, 11:58
  4. usuarios mudar a senha de acesso web via browser
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-02-2003, 17:53
  5. Liberar acesso externo via SSH
    Por Elvis no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-11-2002, 09:32

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L