Jan Dušátko wrote: > Voila ! > > Match Host *.domain.local > PermitRootLogin yes
No vidis, a ani to nebolelo ;-) > Co mam otestovano, pouziti hostname jako takového neni uplne v poradku. > Orizne i hostname z internetu o domenu a muze dojit k false positive. Tedy > spravne nastavit v /etc/hosts a resolv.conf To je od doby, co si lze zaregistrovat TLD prakticky libovolnou ukol cislo jedna pro kazdyho. Uplne nejbezpecnejsi je uplne zapomenout na jakoukoliv automatickou manipulaci (orezavani/pridavani) nejakych kusu jmen. A taky si over, ze nez to SSH ucini rozhodnuti zalozene na jmene, ze udelalo nejen zpetne ale i dopredne resolveni a zkontrolovalo konzistenci ziskanych udaju. Abych se k tobe nevlamal jednoduse jen tak, ze si na svoji adresu sikovne nastavim reverz ... Dan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
