2016-04-07 33 views
0

Unix/freebsd'de yeni. Patronum openssh kimlik doğrulama yöntemini özelleştirmek için bana sordu. root olarak giriş yapmak isteyen tüm kullanıcılar için bir "Master Password" oluşturmalıyım. Ana Şifre'ye sahiplerse, root olarak giriş yapabilirler, ancak root şifresi olmalıdır. openssh kaynak kodunu indirdim ve orada bazı değişiklikler yaptım. özelleştirilmiş sürümünün iyi çalışıp çalışmadığı yoksa, sürümümüzü FreeBSD 9.2'de oluşturmam ve yüklemem gerekiyor ama iki sorun var:FreeBSD'de özelleştirilmiş openssh nasıl yüklenir?

1) openssh'nin önceden yüklenmiş sürümünü nasıl kaldıracağımı bilmiyorum. 2 saat aradıktan sonra, bunu düzgün bir şekilde kaldırmanın bir yolunu bulamadım.

2) Özelleştirilmiş sürümü nasıl yüklerim?

İşletim sistemi: FreeBSD 9.2.

+1

Bunun yerine sudo'ya bir göz atmanızı tavsiye ederim. Uzaktan kumandanın kök erişimine izin vermek, neden olduğu tüm güvenlik etkileri nedeniyle kötü bir uygulama haline geldi. Sudo kullanarak her kullanıcı kendi kimlik bilgileriyle giriş yapar ve görevlerini yerine getirmek için sudo komutunu yayınlar. – kometen

+0

Kometen, cevabınız için teşekkürler. Güvenlik uygulamalarını biliyorum ama yapmalıyım. –

+1

Uzaktan kumandanın kök erişimine izin vermek openssh'i değiştirmeyi gerektirmiyor, bu bir yapılandırma değişikliğidir. Ama sudo tasarıya daha iyi uyuyor. FreeBSD 9.2'den daha sonraki bir versiyona yükseltilen bu hayati parçanın değiştirilmesi, çok hantal hale gelir. Öyleyse patronunuzun genel olarak sysadmin hakkında çok az şey biliyor. Ve artık orada çalışmayan kullanıcıların erişimini iptal etmek çok daha kolay. – kometen

cevap

1

openssh'i temel sistemden kaldırmak için, bunu deneyebilirsiniz (OS kaynağının yüklü olması gerekir);

WITHOUT_OPENSSH=true için /etc/src.conf'u ekleyin.

Sonra /usr/src adresine gidin ve make check-old'u root olarak çalıştırın. Bu dosyaları openssh'den listelemeli. Bu, Tamam'ı denetlerse make -DBATCH_DELETE_OLD_FILES delete-old'u root olarak çalıştırın.