SSH. Настройка авторизации

Все реализации SSH имеют настройки связанные с тем, как авторизовать клиентов и какое сообщение показывать им после прохождения авторизации. Конкретно, вы можете разрешить или запретить авторизацию по логину/паролю или по логину/сертификату, запретить авторизацию root пользовател и некоторые другие настройки. Количество настроек зависит от того, какой SSH сервер вы используете. Бесплатный OpenSSH или какой-нибудь платный.

Для настройки авторизации, проделайте следующие шаги.

1. На главной странице модуля нажмите на значок Authentication(Авторизация).

2. Выберите Yes(Да) в поле Notify iser of new mail?(Уведомлять пользователя о новых почтовых сообщениях?), чтобы уведомлять пользователя о поступившей почте, как только он авторизуется. Эта опция работает только если вы использует стандартное расположение почтовых файлов.

3. Чтобы запретить пользователям авторизоваться по паролю измените значение поля Allow authentication by password?(Разрешить авторизацию по паролю?) в No(Нет). Это означает, что авторизация будет доступна только по сертификату. Этой опции нет если вы используете SSH версии 3 или выше.

4. Для разрешения или запрета авторизации с пустым паролем, измените поле Permit logins with empty passwords?(Разрешить авторизацию с пустым паролем?).

5. Даже при том, что авторизация по SSH более безопасна чем по telnet вы можете отключить авторизацию root пользователя в целях безопасности. Выберите No(Нет) в поле Allow login by root?(Разрешить авторизацию root пользователя?).

6. Чтобы не использовать сертификаты при авторизации(а использовать пароли), выберите No(Нет) в поле Allow RSA authentication(Разрешить RSA авторизацию?).

7. Чтобы запретить пользователям проверять свои права на файлы в их ~/ssh каталоге выберите No(Нет) в поле Check permissions on key files?(Проверять права на файлах ключей?).

8. Чтобы отображаться содержимое файла message-of-the-day пользователям после авторизации выберите Yes(Да) в поле Display /etc/motd at login?(Показывать /etc/motd после авторизации?). Этот файл обычно содержит информацию о вашей системе и советы для пользователей.

9. Если вы хотите, чтобы пользователи перед авторизацией получали сообщение выберите второй переключатель в поле Pre-login message file(Файл с текстом сообщения перед авторизацией) и введите полный путь к файлу содержащему ваше сообщение к пользователю. Эта опция доступна если вы используете OpenSSH 2.3 или SSH версии 2 или выше.

10. Для сохранения и применения ваших настроек нажмите кнопку Save(Сохранить) внизу страницы и затем Apply Changes(Применить изменения). Изменения применятся только для новых подключений клиентов.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика