Disabilita tutti i meccanismi di sicurezza SSH per una sottorete privata

Naviga le tue risposte
1

Quindi eseguo una sottorete privata in cui non è presente la connettività Internet, comprendo il grave pericolo di eseguire un server ssh su Internet senza sicurezza.

In breve vorrei poter accedere ad un'altra macchina sulla mia sottorete senza inserire una password o armeggiare con chiavi rsa. Così senza password, ma non senza password nel senso tradizionale.

Per complicare la questione, faccio il boot sulla rete, e il meccanismo che sto usando per farlo (Warewulf) non mi permette facilmente di aggiungere chiavi Rsa all'utente root.

Quindi sto cercando un modo per disabilitare tutta la sicurezza ssh attraverso i file sshd_config e ssh_config.

Grazie.

    
posta user52259 18.07.2014 - 21:09
fonte

2 risposte

1

Supponendo OpenSSH, puoi (ancora, ma non di default) usare HostbasedAuthentication che è lo stesso (fragile) schema usato dal classico rsh/rhost prima dell'invenzione di ssh . Vale a dire, se il client IPaddress si associa a un nome host elencato in un sistema server o in un file di configurazione utente, la connessione viene accettata.

Questo si basa su rDNS corretti e disponibili per le tue macchine locali / fidate, quindi a meno che tu non faccia parte di una rete aziendale meticolosamente amministrata, questo probabilmente significa: eseguire il tuo server DNS - almeno dnsmasq o simile - - che è autorevole per locali e non locali locali come necessario - che non è necessario se "sottorete privata" significa che non ci si connette affatto; o modifica le macchine client locali nel file hosts su ogni server (almeno) e mantenerle aggiornate.

    
risposta data 19.07.2014 - 04:42
fonte
1

Ovviamente, se un utente malintenzionato riesce a prendere piede sulla rete, sarà in grado di spostarsi lateralmente con la massima facilità possibile. Ma se lo capisci e vuoi accettare i rischi:

Configura SSH per utilizzare PAM ( UsePAM yes in /etc/ssh/sshd_config ), quindi inserisci quanto segue in /etc/pam.d/sshd : 

auth sufficient pam_permit.so

Questo concederà immediatamente l'accesso a quel punto.

    
risposta data 19.07.2014 - 06:15
fonte

Leggi altre domande sui tag

Perché gli ambienti di sandboxing non si basano su programmi antivirus? Potrebbe un terzo accedere al mio sistema, in particolare la cronologia di navigazione?