HTML

Magyar HPC

hardcore tudományos blog a magyar HPC-ről és sok-sok okosságról és a digitális középkorról 2000 óta Ez nem a gyolcs közt volt, hanem külön összehajtva más helyen.

  1. Nagybőjtig húsvét van
  2. Remete Szent Pál
  3. A tökéletes szakáll divat 2011
  4. A világ leghidegebb országa is Norvégia
  5. Winamp NG for OS X
  6. Castlevania XXV
  7. Like deers in rain --Rutger Hauer '82
2011 (11) 2012 (3) 7m (8) ab initio (2) amiga (2) animgif (2) apple (3) armin (2) ascii (2) bash (2) berlin (2) budapest (3) castlevania (2) divat (3) dk (6) encfs (2) eye (2) fortran (2) google (2) hell (4) hpc (26) kazinczy (4) kritika (2) linux (2) magyarok (31) mix (8) norway (6) osx (37) pixel (2) ps3 (5) pug (2) python (6) rt (5) sgi (3) shell (6) skynet (3) ssh (3) suse (2) techno (5) trance (5) watson (2) zene (3) FELHŐ
XML

20110104

Az SSH tökéletes beállítása I.

Címkék: linux osx ssh

A kristály módszerről kéne írnom, de nincs most sok kedvem hozzá. Ehelyett egy sokkal érdekesebb témáról lesz szó, az SSH tökéletes beállításáról. Jobb esetben a szerver beállítása másvalaki problémája, ilyenkor egy rendes HPC központ, rendes szupergépét érjük el a login node-on keresztül. Rosszabb esetben a saját rendszerünkről van szó, és konfigolni kell az sshd-t.

/etc/ssh/sshd_config (részlet)
Port 12345
Protocol 2
LoginGraceTime 30s
PermitRootLogin no
StrictModes yes
MaxAuthTries 3
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

A szerver az 12345-ös porton fog futni, és csak a kulcsos belépés engedélyezett, ezért ezt csak akkor érdemes beállítani, ha már vannak kulcsok és minden megy. Egyébként kizárjuk magunkat. Ezután következik a szokásos IP korlátozás: magyarok és tetovált lányok OK.

/etc/hosts.allow (részlet)
sshd : .hu : ALLOW
sshd : .se : ALLOW
sshd : ALL : DENY

Végül a felhasználókat is szűrni kell. Az említett fájlban soronként vannak az engedélyezett id-k.

/etc/pam.d/sshd (részlet)
session required pam_listfile.so onerr=fail item=user sense=allow file=/etc/ssh/sshd_users.allow

A második részben összehozzuk az SSH-t a Fuse-zal, a Linuxot az OS X-szel.

Facebook Tumblr Tweet Pinterest Tetszik
0

Szólj hozzá!

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://mhpc.blog.hu/api/trackback/id/tr352557552

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása