Am 25.09.2002 um 06:36 schrieb Alexander Reuther:
ich versuche gerade sshd beizubringen, dass er nur von einem Client die Verbindung akzeptieren soll und auch nicht jedem einen Key anbieten soll, der sich auf den Rechner verirrt. Im Moment könnte von jedem Rechner aus eine ssh-Verbindung aufgebaut werden. Wie kann ich das Unterbinden?
Die ListenAdress Option geh ja nur so lange, wie von festen IP Adressen aus gearbeitet wird. Bei einer Verbindung mittel z.B. A-DSL, ist das durch due IP Vergabe hinfällig.
Gibt da einen kleinen schnellen Tipp ?
Hast du mal versucht, "ssh -i" mit dem inetd under Verwendung des tcpd zu starten? Dann kannst du in /etc/hosts.(allow|deny) Quelladressen angeben, von denen die Verbindungen akzeptiert oder eben nicht akzeptiert werden. Vielleicht ungefähr so in /etc/inetd.conf: ssh stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/sshd -i Genaues kannst du in inetd(8), tcpd(8) und hosts_access(5) finden. MfG, Dennis -- Dennis Stosberg eMail: dennis@stosberg.net gpg key: http://stosberg.net/dennis.asc icq: 63537718