SSH. digitar 2 vezes a senha...

[schachspiel]

Olá,
gostaria de alterar o sshd de maneira que o usuario tenha que digitar 2 vezes a senha correta para logar... tem como fazer isso?

[Rod_Oliveira]

Desculpa a pergunta, mas qual a utilidade desta solução dentro do seu ambiente? Fiquei curioso sobre a pergunta.

Obrigado.

[schachspiel]

se tiver um programa que fique testando senhas, ele digita a senha correta (não entra) e logo em seguida tenta outra senha... essa seria a utilidade... que programas de força bruta não consigam entrar...

[mbyte]

interesante ! quer dizer, só entra quem digitar a senha certa 2x, o que é impossivel pra esses programas de ataque, pois eles tentam 1x não dá certo partem pra outra, gostei da idéia !

[mistymst]

Desconheco tal funcionalidade no ssh/pam

[schachspiel]

só alterando o código fonte então?

[edmafer]

só alterando o código fonte então?

Quando vc cria um usuário vc pode informar qual será o shell que ele irá usar, na verdade vc pode definir um script e este script chamar o shell.

Crie um script que faça a solicitação da sua outra senha, caso correto ele chama ele chama o /bin/bash se não ele exibe uma mensagem de erro e dá um exit.

ex:

Código :

#!/bin/bash
echo "Digite a senha"
read senha
if [ $senha -eq "123456" ]
then
   /bin/bash
else
   echo "Senha incorreta"
   exit 1
fi

Não precisa ser necessáriamente uma outra senha, pode ser uma frase, como vc desejar. Shell permite que vc brinque bastante com isto.

Qualquer dúvidas é só chamar.

[]'s

[schachspiel]

eu fiz algo semelhante baseado nessa dica: http://www.dicas-l.com.br/dicas-l/20050113.php

Código :

 trap '' SIGINT SIGTERM
  ./eu.sh
  if [ -e sou_eu.txt ]; then
     echo "Acesso Autorizado"
     rm -f sou_eu.txt
  else
     echo "Acesso Negado"
     logout
  fi
  trap SIGINT SIGTERM

[mastellaro]

interessante mesmo..... a idéia é boa, mas como eu nunnca tinha visto isso, eu mudei no sshd_config a opção q permitia login com o root, assim somente um usuário com praticamente nenhuma permissao acessa, aí depois q eu me logo como root.


deu pra entender ?


olhem esse artigo, é muito bom !!!

http://www.vivaolinux.com.br/artigos...hp?codigo=4048

[cebolark]

Acho está uma boa solução...

Também costumo criar um unico usuario com permissao para logar no SSH e depois envoco os poderes de Root... hehehehe

[rodriguesoline]

Se quiser mais segurança pode fazer assim, proibe o root de logar diretamente no ssh. De somente permissão a um usuario comum de logar no ssh e proíbe esse usuario de virar root.
Conclusão vai logar como um usuário comum uma senha;
vai ter que virar outro usuario com permissão p/ poder virar root outra senha;
vai usar esse usuário p/ virar root outra senha;

Total 03 senhas que o cara terá que quebrar no seu sistema, quase impossivel. fica a dica

[schachspiel]

fiz tudo isso, a nao ser pela parte de proibir esse usuario de ser root
para proibir teria que editar o arquivo /etc/suauth correto?
porem, no suse 10 eu nao achei esse arquivo!!!!!

:toim:

alguem sabe onde posso alterar??? (procurei por suauth no hd inteiro e nao achei ...)

Se quiser mais segurança pode fazer assim, proibe o root de logar diretamente no ssh. De somente permissão a um usuario comum de logar no ssh e proíbe esse usuario de virar root.
Conclusão vai logar como um usuário comum uma senha;
vai ter que virar outro usuario com permissão p/ poder virar root outra senha;
vai usar esse usuário p/ virar root outra senha;

Total 03 senhas que o cara terá que quebrar no seu sistema, quase impossivel. fica a dica

[mastellaro]

olha aqui.... é bem completo

http://www.vivaolinux.com.br/artigos...hp?codigo=4048

[WhiteTiger]

Acho está uma boa solução...

Também costumo criar um unico usuario com permissao para logar no SSH e depois envoco os poderes de Root... hehehehe

Invocar? Interessante. Parece que vai baixar o santo :P