четверг, 29 мая 2008 г.

Пара слов об SSH

ИМХО, аутентификация по паролю и хосту - это неправильно. Рулит только аутентификация по открытому ключу. В своё время, когда настраивал свой sshd, у меня public key auth не хотела работать, хотя все необходимы настройки были прописаны. Т.е. я пытался зайти на сервер, меня спрашивали пароль юзера, вместо того, чтобы аутентифицировать по ключу.
Потом я обнаружил (причём искал долго), что нужно было прописать:
UsePAM no
В результате получилось:

Port 22
Protocol 2


RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys


RhostsRSAAuthentication no
HostbasedAuthentication no
IgnoreUserKnownHosts yes
IgnoreRhosts yes


PasswordAuthentication no
UsePAM no

X11Forwarding yes
X11UseLocalhost yes

Subsystem sftp /usr/lib64/ssh/sftp-server

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
AllowTcpForwarding yes
Compression yes
MaxAuthTries 3
PrintMotd yes
Порт менять не стал - не вижу причины.

Комментариев нет: