Доброго дня.
Имеется FreeBSD 9.1 к ssh приделан pam_google_authenticator. Но есть задача не использовать модуль для определенных IP, в линуксе можно через pam_access.so, а как во FreeBSD сделать ?
FreeBSD и pam_google_authenticator
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
guest
- проходил мимо
Re: FreeBSD и pam_google_authenticator
# grep pam_login_access /etc/pam.d/*glb_ussr писал(а):Доброго дня.
Имеется FreeBSD 9.1 к ssh приделан pam_google_authenticator. Но есть задача не использовать модуль для определенных IP, в линуксе можно через pam_access.so, а как во FreeBSD сделать ?
# man pam_login_access
# man login.access
-
glb_ussr
- мл. сержант
- Сообщения: 110
- Зарегистрирован: 2010-05-13 7:45:38
Re: FreeBSD и pam_google_authenticator
pam_login_access ни очень то про это, если я все правильно понял, его я пробовал.
в конфиг вписал ему
+ : ALL : 10.44.69.2
- : ALL : ALL
так доступ остался только с этого ип + еще и одноразовый пароль запрашивает по прежнему.
конечная задача, забирать с этого хоста файлы rsync по ssh, естественно никаких паролей, доступ по ключу.
в конфиг вписал ему
+ : ALL : 10.44.69.2
- : ALL : ALL
так доступ остался только с этого ип + еще и одноразовый пароль запрашивает по прежнему.
конечная задача, забирать с этого хоста файлы rsync по ssh, естественно никаких паролей, доступ по ключу.
-
guest
- проходил мимо
Re: FreeBSD и pam_google_authenticator
1) плохо поняли или не умеете правильно настраиватьglb_ussr писал(а):pam_login_access ни очень то про это, если я все правильно понял, его я пробовал.
в конфиг вписал ему
+ : ALL : 10.44.69.2
- : ALL : ALL
так доступ остался только с этого ип + еще и одноразовый пароль запрашивает по прежнему.
конечная задача, забирать с этого хоста файлы rsync по ssh, естественно никаких паролей, доступ по ключу.
2) собственно man sshd_config -> AllowUsers
3) изучить ssh на предмет доступа по публичным ключам
-
glb_ussr
- мл. сержант
- Сообщения: 110
- Зарегистрирован: 2010-05-13 7:45:38
Re: FreeBSD и pam_google_authenticator
1.так, если я не понимаю, то разъясни, я поэтому и спросил на форуме
2.причем тут ssh allowusers ?
3.причем тут настройка по ключу ? К тому же она сделана.
Ты или читаешь не до конца, или через слово.
2.причем тут ssh allowusers ?
3.причем тут настройка по ключу ? К тому же она сделана.
Ты или читаешь не до конца, или через слово.
-
guest
- проходил мимо
Re: FreeBSD и pam_google_authenticator
мы знакомы или пили на брудершафт?glb_ussr писал(а):1.так, если я не понимаю, то разъясни, я поэтому и спросил на форуме
2.причем тут ssh allowusers ?
3.причем тут настройка по ключу ? К тому же она сделана.
Ты или читаешь не до конца, или через слово.
Выше даны подсказки, дело за малым - изучить и включить мозг.
-
glb_ussr
- мл. сержант
- Сообщения: 110
- Зарегистрирован: 2010-05-13 7:45:38
Re: FreeBSD и pam_google_authenticator
Да может и пили, дело такое, не упомнишь.
Подсказки дело хорошее, когда понимаешь что подсказываешь.
Подсказки дело хорошее, когда понимаешь что подсказываешь.