Re: [tanya-jawab] SSH dual authentication
terima kasih atas bantuan rekan2, setelah saya evaluasi alternatifnya mungkin cuma 2 - install dua daemon sshd dengan di bind ke masing2 eth ( publik dan local ) - install openssh versi terbaru ( 5.2 ), yang udah support Match address, jadi bisa seperti ini Match address 192.168.2.0/24 PasswordAuthentication yes salam, bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SSH dual authentication
Bambang Sumitra wrote: rekan-rekan, saya ada pertanyaan mengenai ssh server, untuk saat ini ssh server sudah bisa jalan di server ( centos 5.3 ) dengan menggunakan authentikasi private key. skema : LAN (192.168.2) ---192.168.2.2(server)--192.168.1.2 modem speedy internet maunya sih seperti ini: - jika saya konek dari LAN, ssh server tidak usah menanyakan private key, tapi jika saya konek dari luar ( internet ) maka wajib memakai private key bisa seperti itu g ya? salam, Bambang Kenapa harus tidak tanya private key? Apa susahnya pakai private-public key? Tinggal taruh di direktory ~/.ssh, akan langsung terdeteksi ketika melakukan koneksi. -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SSH dual authentication
2009/7/17 Bambang Sumitra bamban...@gmail.com: rekan-rekan, saya ada pertanyaan mengenai ssh server, untuk saat ini ssh server sudah bisa jalan di server ( centos 5.3 ) dengan menggunakan authentikasi private key. skema : LAN (192.168.2) ---192.168.2.2(server)--192.168.1.2 modem speedy internet maunya sih seperti ini: - jika saya konek dari LAN, ssh server tidak usah menanyakan private key, tapi jika saya konek dari luar ( internet ) maka wajib memakai private key bisa. man ssh_config, lihat bagian PreferredAuthentications Cecep -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SSH dual authentication
2009/7/17 Cecep Mahbub ce...@ngadimin.org: 2009/7/17 Bambang Sumitra bamban...@gmail.com: rekan-rekan, saya ada pertanyaan mengenai ssh server, untuk saat ini ssh server sudah bisa jalan di server ( centos 5.3 ) dengan menggunakan authentikasi private key. skema : LAN (192.168.2) ---192.168.2.2(server)--192.168.1.2 modem speedy internet maunya sih seperti ini: - jika saya konek dari LAN, ssh server tidak usah menanyakan private key, tapi jika saya konek dari luar ( internet ) maka wajib memakai private key bisa. man ssh_config, lihat bagian PreferredAuthentications Cecep tidak bisa dengan cara ini konfigurasi *harus* dilakukan di server, di sshd_config bukan di klien barangkali bisa dicoba agar 2 ssh daemon menyala satu hanya listen di alamat arah intranet satu lagi hanya listen di alamat arah internet konfigurasi PasswordAuthentication no mungkin juga perlu dipasang access control/firewall agar dari intranet hanya bisa ssh mengarah ke interface intranet dan dari internet hanya bisa ssh mengarah ke interface internet -- andika -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SSH dual authentication
2009/7/17 Andika Triwidada and...@gmail.com: 2009/7/17 Cecep Mahbub ce...@ngadimin.org: 2009/7/17 Bambang Sumitra bamban...@gmail.com: rekan-rekan, saya ada pertanyaan mengenai ssh server, untuk saat ini ssh server sudah bisa jalan di server ( centos 5.3 ) dengan menggunakan authentikasi private key. skema : LAN (192.168.2) ---192.168.2.2(server)--192.168.1.2 modem speedy internet maunya sih seperti ini: - jika saya konek dari LAN, ssh server tidak usah menanyakan private key, tapi jika saya konek dari luar ( internet ) maka wajib memakai private key bisa. man ssh_config, lihat bagian PreferredAuthentications Cecep tidak bisa dengan cara ini konfigurasi *harus* dilakukan di server, di sshd_config bukan di klien barangkali bisa dicoba agar 2 ssh daemon menyala satu hanya listen di alamat arah intranet satu lagi hanya listen di alamat arah internet konfigurasi PasswordAuthentication no mungkin juga perlu dipasang access control/firewall agar dari intranet hanya bisa ssh mengarah ke interface intranet dan dari internet hanya bisa ssh mengarah ke interface internet saya asumsikan jika saya konek = penanya sebagai client :D untuk penanya, silakan ikuti cara yang ditulis pak Andika, set konfigurasi disisi server. Cecep -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
