[FUG-BR] Gravar Tudo feito no console
Cleyton Agapito
cragapito em gmail.com
Sexta Março 13 14:38:01 BRT 2009
2009/3/13 Marcelo Diotto <diotto em gmail.com>
> Pessoal, Obrigado pelas respostas.
> É o seguinte, esta máquina está embaixo de meu firewall, vou permitir
> somente conexão ssh para ela e mais nada. Instalei o FreeBSD 7.1, ele está
> vazio, sem nenhum software adicional instalado.
> Os usuários que acessarão ela são alguns professores (trabalho em uma
> Universidade) e será necessário um cadastro prévio para ter acesso ao PC,
> portanto o usuário de ssh não será o mesmo do meu banco OpenLDAP (onde
> autentico as estações linux e windows).
> O objetivo desta máquina é que os professores possam através deste
> servidor ssh acessar seus próprios PCs pessoais (também via ssh).
> Como este servidor ssh está na mesma subrede que os outros pcs não tem
> como eu bloquear nada mais no meu firewall (definindo quais máquinas o
> servidor ssh poderá acessar), mas o que estou pensando é em fazer um
> bloqueio nesta própria máquina, cadastrando os ips para onde este pc possa
> fazer conexão.
> Mais alguma sugestão?
> Valeu!
> Abraços
> Marcelo
>
>
Eu acho que ficaria melhor criar uma vpn pra dentro da rede e o cara loga no
ssh direto na máquina dele com a senha dele, sei lá, só uma sujestão, acho
mais seguro que dar acesso direto.
A jail fica legal pra não misturar as bases de senhas e isolar o ambiente.
Você poderia também usar chaves públicas com senha pra certificar a origem e
evitar que o cara possa se logar direto no terminal (não sei se isso é
importante)
Abraços.
Mais detalhes sobre a lista de discussão freebsd