[sisyphus] Q: sshd-password-auth/sshd-allow-groups
Dmitriy Kruglikov
dmitriy.kruglikov на gmail.com
Ср Июн 23 12:33:23 UTC 2010
23 июня 2010 г. 15:24 пользователь Michael Shigorin написал:
> С другой стороны, может иметь смысл скинуться тем, как бы
> кто хотел видеть настройки безопасности "из коробки" в среднем
> по своим системам _без_ оглядки на других вообще -- и попытаться
> понять, есть ли возможность сойтись на практичной изкоробочной
> конфигурации и сделать к ней чё-нить вроде control system hardened.
>
А не было бы удобнее при сотворении пользователя одним чекбоксом
разрешить ему доступ по SSH ?
Если да, то прописать его в AllowUsers ?
Или добавить в группу, которая дефолтом прописана в sshd_config как Allow...
Я, например, давно и успешно применяю AllowUsers...
Другие же настройки по умолчанию имеют смысл в разрезе роли сервера.
А эту роль имеет смысл указывать на некотором шаге инсталлера...
Тогда из набора ролевых шаблонов можно и iptables настраивать, и много
чего еще ...
Но это будет отдельная тема...
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
Подробная информация о списке рассылки Sisyphus