[Linux-Biella] Utente in lettura
Claudio M.
cmaffio a bilug.it
Ven 18 Feb 2011 17:51:38 CET
In data venerd́ 18 febbraio 2011 17:41:17, Cristiano Deana ha scritto:
> 2011/2/18 Claudio M. <cmaffio a bilug.it>:
> > Credo che optero' per blindare la macchina di bk facendo in modo che
> > possa essere raggiungibile in ssh solo da IP della mia rete di gestione
> > e da nessun altro e mettendo una pwd di root da codice fiscale
>
> a) la blindatura la davo per scontata
Ovvio :)
> b) puoi anche dirgli che root (e solo root) puo' accedere solo con
> chiave e non con password.
Di base la macchina BK non ha accesso diretto a root, oltre a root esistera'
solo il mio account e quello di Fiorenza, potrei imporre il solo accesso con
chiave e disabilitare l'accesso con PWD e dovrei essere discretamente
tranquillo. Poi posso configurare i vari server usando il match dell'SSH in
modo da permettere l'accesso diretto con root solo dall'IP di quel server di
BK e dovrei essere apposto
> p.s.
> un clone di root... rimane root.
si certo, ma nella prima mail avevo specificato clone di root ma con soli
diritti di lettura di root, non scrittura ;)
Bye
--
Contatto skype: cmaffio
Linux User: #151147
Maggiori informazioni sulla lista
Linux