+ Responder ao Tópico



  1. #1
    schachspiel
    Visitante

    Padrão SSH. digitar 2 vezes a senha...

    Olá,
    gostaria de alterar o sshd de maneira que o usuario tenha que digitar 2 vezes a senha correta para logar... tem como fazer isso?

  2. #2
    Rod_Oliveira
    Visitante

    Padrão ssh

    Desculpa a pergunta, mas qual a utilidade desta solução dentro do seu ambiente? Fiquei curioso sobre a pergunta.

    Obrigado.



  3. #3
    schachspiel
    Visitante

    Padrão SSH. digitar 2 vezes a senha...

    se tiver um programa que fique testando senhas, ele digita a senha correta (não entra) e logo em seguida tenta outra senha... essa seria a utilidade... que programas de força bruta não consigam entrar...

  4. #4

    Padrão SSH. digitar 2 vezes a senha...

    interesante ! quer dizer, só entra quem digitar a senha certa 2x, o que é impossivel pra esses programas de ataque, pois eles tentam 1x não dá certo partem pra outra, gostei da idéia !



  5. #5

    Padrão SSH. digitar 2 vezes a senha...

    Desconheco tal funcionalidade no ssh/pam

  6. #6
    schachspiel
    Visitante

    Padrão SSH. digitar 2 vezes a senha...

    só alterando o código fonte então?



  7. #7

    Padrão SSH. digitar 2 vezes a senha...

    Citação Postado originalmente por schachspiel
    só alterando o código fonte então?
    Quando vc cria um usuário vc pode informar qual será o shell que ele irá usar, na verdade vc pode definir um script e este script chamar o shell.

    Crie um script que faça a solicitação da sua outra senha, caso correto ele chama ele chama o /bin/bash se não ele exibe uma mensagem de erro e dá um exit.

    ex:
    Código :
    #!/bin/bash
    echo "Digite a senha"
    read senha
    if [ $senha -eq "123456" ]
    then
       /bin/bash
    else
       echo "Senha incorreta"
       exit 1
    fi

    Não precisa ser necessáriamente uma outra senha, pode ser uma frase, como vc desejar. Shell permite que vc brinque bastante com isto.

    Qualquer dúvidas é só chamar.

    []'s

  8. #8
    schachspiel
    Visitante

    Padrão SSH. digitar 2 vezes a senha...

    eu fiz algo semelhante baseado nessa dica: http://www.dicas-l.com.br/dicas-l/20050113.php


    Código :
     trap '' SIGINT SIGTERM
      ./eu.sh
      if [ -e sou_eu.txt ]; then
         echo "Acesso Autorizado"
         rm -f sou_eu.txt
      else
         echo "Acesso Negado"
         logout
      fi
      trap SIGINT SIGTERM



  9. #9

    Padrão SSH. digitar 2 vezes a senha...

    interessante mesmo..... a idéia é boa, mas como eu nunnca tinha visto isso, eu mudei no sshd_config a opção q permitia login com o root, assim somente um usuário com praticamente nenhuma permissao acessa, aí depois q eu me logo como root.


    deu pra entender ?


    olhem esse artigo, é muito bom !!!

    http://www.vivaolinux.com.br/artigos...hp?codigo=4048

  10. #10

    Padrão mastellaro

    Acho está uma boa solução...

    Também costumo criar um unico usuario com permissao para logar no SSH e depois envoco os poderes de Root... hehehehe



  11. #11

    Padrão SSH. digitar 2 vezes a senha...

    Se quiser mais segurança pode fazer assim, proibe o root de logar diretamente no ssh. De somente permissão a um usuario comum de logar no ssh e proíbe esse usuario de virar root.
    Conclusão vai logar como um usuário comum uma senha;
    vai ter que virar outro usuario com permissão p/ poder virar root outra senha;
    vai usar esse usuário p/ virar root outra senha;

    Total 03 senhas que o cara terá que quebrar no seu sistema, quase impossivel. fica a dica

  12. #12
    schachspiel
    Visitante

    Padrão SSH. digitar 2 vezes a senha...

    fiz tudo isso, a nao ser pela parte de proibir esse usuario de ser root
    para proibir teria que editar o arquivo /etc/suauth correto?
    porem, no suse 10 eu nao achei esse arquivo!!!!!

    :toim:

    alguem sabe onde posso alterar??? (procurei por suauth no hd inteiro e nao achei ...)

    Citação Postado originalmente por rodriguesoline
    Se quiser mais segurança pode fazer assim, proibe o root de logar diretamente no ssh. De somente permissão a um usuario comum de logar no ssh e proíbe esse usuario de virar root.
    Conclusão vai logar como um usuário comum uma senha;
    vai ter que virar outro usuario com permissão p/ poder virar root outra senha;
    vai usar esse usuário p/ virar root outra senha;

    Total 03 senhas que o cara terá que quebrar no seu sistema, quase impossivel. fica a dica



  13. #13

  14. #14

    Padrão Re: mastellaro

    Citação Postado originalmente por cebolark
    Acho está uma boa solução...

    Também costumo criar um unico usuario com permissao para logar no SSH e depois envoco os poderes de Root... hehehehe
    Invocar? Interessante. Parece que vai baixar o santo :P