SSH

Jan Dušátko jan at dusatko.org
Wed Jan 28 23:32:20 CET 2015

Previous message: Re: Klonování a migrace FreeBSD
Next message: SSH
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,
Mam otazky do fora: 

1) Resim pripojeni na system pres SSH, kde mam nasledujici pozadavky:
- z casti rozsahu IP adres interni site pristup i pro uzivatele root
- ze skupiny hostname nebo hostname.domain pristup i pro uzivatele root
- z ostatního pristup pouze pro uzivatele s moznosti eskalovat privilegia
pres sudo.

Duvodem je snaha o komunikaci clusteru (vlastni privátni sit). Resenim by
byl dalsi SSH server na jinem portu, ale hledam zda jsem neco neprehledl.
Slysel jsem o moznosti konfigurace SSH pomoci expression a v manualu jsem
mimo allowgroups/denygroups, kde expression povolena neni nasel i
nasledujici vtipky:

Host hostname.domain
  User ferda
  IdentityFile /home/ferda/.ssh/id_rsa

Host 192.168.1.?
Host *.local

Ktere ale umoznuji pouze prihlaseni z urcite skupiny IP/hostnames
Existuje neco podobného i pro uzivatele, idealne s moznosti konfigurace
podminky kterou jsem popsal?

2) Je mozne zvolit jinou metodu sifrovani spojeni nez předvolené
"3des-cbc", "aes128-cbc", "aes192-cbc", "aes256-cbc", "aes128-ctr",
"aes192-ctr", "aes256-ctr", "arcfour128", "arcfour256", "arcfour",
"blowfish-cbc", and "cast128-cbc"? Například aes v gcm modu, nebo misto RSA
pouziti eliptickych krivek (ECDH/ECDHE) ? Dle dostupnych informaci to není
mozne, rad bych si overil, zda jsem nic neprehledl. Nastesti lze vypnout
kompresi nebo alespoň dat do stavu delayed.

Dekuji za odpovedi

Honza

Previous message: Re: Klonování a migrace FreeBSD
Next message: SSH
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list