οι γερμανοί ξανάρχονται με ...ssh :)

[Dimitris Kalamaras]

Στις 22-12-2006, ημέρα Παρ, και ώρα 13:54 +0200, ο/η George Notaras
έγραψε:
> On Fri, 2006-12-22 at 12:54 +0200, Dimitris Kalamaras wrote:
> > Καλησπέρα, 
> > 
> > έχω ένα πιθανό πρόβλημα με το ssh. Βλέπω στο /var/log/secure (δείτε
> > παρακάτω) ότι κάποιος υπολογιστής από τη Γερμανία (;)(arcor-ip.net μου
> > 
> Υπάρχει το DenyHosts (http://denyhosts.sourceforge.net/), το οποίο
> μπλοκάρει για ορισμένο χρονικό διάστημα, μέσω tcp wrappers, τις IP από
> τις οποίες γίνονται επανειλημμένα αποτυχημένες προσπάθειες για login.
> Μια άλλη λύση που πολλοί λένε πως δουλεύει καλά είναι να μην
> χρησιμοποιεί κανείς την default port στον ssh server του.

> >  Και επίσης πόσο ασφαλές
> > είναι το SSH; Αν το αφήσω, κάποια στιγμή θα το σπάσει σωστά;
> 
> Μπορείς να ρυθμίσεις έτσι τον server ώστε να κάνει διαπίστωση ταυτότητας
> χρήστη μόνο μέσω ζευγαριού κλειδιών και επιπλέον να επιτρέπει μόνο σε
...
> Έχοντας κάνει εκτεταμένο ψάξιμο, είχα γράψει ένα μινι-howto παλιότερα
> για ένα τέτοιο configuration. Αν θέλεις να ρίξεις μια ματιά, υπάρχει
> στο:
> http://www.g-loaded.eu/2005/11/10/ssh-with-keys/

A, ευχαριστώ. Ήταν η επόμενη ερώτησή μου.

> Το αρχείο known_hosts περιέχει πληροφορίες (IP/hostnames) για τους
> remote SSH servers στους οποίους συνδέεσαι και τους οποίους εμπιστεύεσαι
> ότι είναι οι δικοί σου.
> Ο αποκλεισμός θα γίνει μέσω /etc/hosts.(allow|deny).

Ναι έχεις δίκιο. Μπέρδεψα τα αρχεία!!

Ευχαριστώ πολύ πάντως.

--Δημήτρης