forum.lissyara.su

Доброго дня.
Имеется FreeBSD 9.1 к ssh приделан pam_google_authenticator. Но есть задача не использовать модуль для определенных IP, в линуксе можно через pam_access.so, а как во FreeBSD сделать ?

glb_ussr писал(а):Доброго дня.
Имеется FreeBSD 9.1 к ssh приделан pam_google_authenticator. Но есть задача не использовать модуль для определенных IP, в линуксе можно через pam_access.so, а как во FreeBSD сделать ?

# grep pam_login_access /etc/pam.d/*

# man pam_login_access
# man login.access

pam_login_access ни очень то про это, если я все правильно понял, его я пробовал.

в конфиг вписал ему
+ : ALL : 10.44.69.2
- : ALL : ALL

так доступ остался только с этого ип + еще и одноразовый пароль запрашивает по прежнему.

конечная задача, забирать с этого хоста файлы rsync по ssh, естественно никаких паролей, доступ по ключу.

glb_ussr писал(а):pam_login_access ни очень то про это, если я все правильно понял, его я пробовал.

в конфиг вписал ему
+ : ALL : 10.44.69.2
- : ALL : ALL

так доступ остался только с этого ип + еще и одноразовый пароль запрашивает по прежнему.

конечная задача, забирать с этого хоста файлы rsync по ssh, естественно никаких паролей, доступ по ключу.

1) плохо поняли или не умеете правильно настраивать
2) собственно man sshd_config -> AllowUsers
3) изучить ssh на предмет доступа по публичным ключам

1.так, если я не понимаю, то разъясни, я поэтому и спросил на форуме
2.причем тут ssh allowusers ?
3.причем тут настройка по ключу ? К тому же она сделана.
Ты или читаешь не до конца, или через слово.

glb_ussr писал(а):1.так, если я не понимаю, то разъясни, я поэтому и спросил на форуме
2.причем тут ssh allowusers ?
3.причем тут настройка по ключу ? К тому же она сделана.
Ты или читаешь не до конца, или через слово.

мы знакомы или пили на брудершафт?

Выше даны подсказки, дело за малым - изучить и включить мозг.

Да может и пили, дело такое, не упомнишь.
Подсказки дело хорошее, когда понимаешь что подсказываешь.