2009/7/17 Andika Triwidada <and...@gmail.com>: > 2009/7/17 Cecep Mahbub <ce...@ngadimin.org>: >> 2009/7/17 Bambang Sumitra <bamban...@gmail.com>: >>> rekan-rekan, >>> >>> saya ada pertanyaan mengenai ssh server, untuk saat ini ssh server >>> sudah bisa jalan di server ( centos 5.3 ) dengan menggunakan >>> authentikasi private key. skema : >>> >>> LAN (192.168.2....) ------->192.168.2.2(server)--192.168.1.2--------> >>> modem speedy----> internet >>> >>> maunya sih seperti ini: >>> - jika saya konek dari LAN, ssh server tidak usah menanyakan private >>> key, tapi jika saya konek dari luar ( internet ) maka wajib memakai >>> private key >> >> bisa. man ssh_config, lihat bagian PreferredAuthentications >> >> >> Cecep > > tidak bisa dengan cara ini > konfigurasi *harus* dilakukan di server, di sshd_config > bukan di klien > > barangkali bisa dicoba agar 2 ssh daemon menyala > satu hanya listen di alamat arah intranet > > satu lagi hanya listen di alamat arah internet > konfigurasi PasswordAuthentication no > > mungkin juga perlu dipasang access control/firewall agar > dari intranet hanya bisa ssh mengarah ke interface intranet > dan dari internet hanya bisa ssh mengarah ke interface internet
saya asumsikan "jika saya konek = penanya sebagai client" :D untuk penanya, silakan ikuti cara yang ditulis pak Andika, set konfigurasi disisi server. Cecep -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
