[sisyphus] Q: sshd-password-auth/sshd-allow-groups

[Dmitriy Kruglikov]

23 июня 2010 г. 15:24 пользователь Michael Shigorin написал:
> С другой стороны, может иметь смысл скинуться тем, как бы
> кто хотел видеть настройки безопасности "из коробки" в среднем
> по своим системам _без_ оглядки на других вообще -- и попытаться
> понять, есть ли возможность сойтись на практичной изкоробочной
> конфигурации и сделать к ней чё-нить вроде control system hardened.
>
А не было бы удобнее при сотворении пользователя одним чекбоксом
разрешить ему доступ по SSH ?
Если да, то прописать его в AllowUsers ?
Или добавить в группу, которая дефолтом прописана в sshd_config как Allow...

Я, например, давно и успешно применяю AllowUsers...

Другие же настройки по умолчанию имеют смысл в разрезе роли сервера.
А эту роль имеет смысл указывать на некотором шаге инсталлера...
Тогда из набора ролевых шаблонов можно и iptables настраивать, и много
чего еще ...
Но это будет отдельная тема...
-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;