ssh remote login durch root
Hallo Ich möchte ein ssh root remote login auf einen Server nur von bestimmten Workstations aus erlauben, von anderen Maschinen aus soll man sich weiterhin über einen User und su einloggen müssen. Gibt es dazu eine Möglichkeit? (mit "PermitRootLogin yes" in der sshd_config kann ich es ja nur generell erlauben oder verbieten...) Besten Dank und weitehin schönen Abend Pascal Tritten
Hi, 0n 03/04/28@22:00 Pascal Tritten told me:
Ich möchte ein ssh root remote login auf einen Server nur von bestimmten Workstations aus erlauben, von anderen Maschinen aus soll man sich weiterhin über einen User und su einloggen müssen. Gibt es dazu eine Möglichkeit? (mit "PermitRootLogin yes" in der sshd_config kann ich es ja nur generell erlauben oder verbieten...)
Du kannst 2 verschiedene sshds auf unterschiedlichen port mit/ohne root login laufen lassen. Dazu passt Du dann die ListenAdress an und dann sollte das IMHO gehen. -- bye maik
Hi, 0n 03/04/28@22:00 Pascal Tritten told me:
Ich möchte ein ssh root remote login auf einen Server nur von bestimmten Workstations aus erlauben, von anderen Maschinen aus soll man sich weiterhin über einen User und su einloggen müssen. Gibt es dazu eine Möglichkeit? (mit "PermitRootLogin yes" in der sshd_config kann ich es ja nur generell erlauben oder verbieten...)
Nochmal ;). Falls es nicht wirklich rein host abhaengig ist (kann ich mir nach nochmaligem ueberlegen kaum vorstellen), solltest Du Dich mit der Schluessel Authentifizierung beschaeftigen (ist auch sonst zu empfehlen). Die remote user Schluessel die gleich root werden duerfen packst Du in /root/.ssh/authorized.keys und die anderen in /home/$USER/.ssh/authorized_keys. Falls es aus irgendwelchen Gruenden doch rein host bezogen sein soll, kommst Du wohl an einem 2. sshd nicht vorbei. -- bye maik
*** Pascal Tritten (tripas.linux@gmx.net) schrieb in suse-linux am Apr 28, 2003:
[...] Ich möchte ein ssh root remote login auf einen Server nur von bestimmten Workstations aus erlauben, von anderen Maschinen aus soll man sich weiterhin über einen User und su einloggen müssen. Gibt es dazu eine Möglichkeit? (mit "PermitRootLogin yes" in der sshd_config kann ich es ja nur generell erlauben oder verbieten...) [...]
*** Maik Holtkamp (s-y-l@gmx.net) schrieb in suse-linux am Apr 28, 2003:
[...]
*** Maik Holtkamp (s-y-l@gmx.net) schrieb in suse-linux am Apr 28, 2003:
[...]
Manchmal frage ich mich voller Verzweifelung, wozu es eigentlich man pages gibt... man -P "less +'/^ {5}(from=|.HOME/\.shosts)'" sshd MG Henning Hucke -- Universum 21/19, Ablaufdatum: 18.6.30678437902
Am Dienstag, 29. April 2003 08:07 schrieb Henning Hucke: [...]
MG Henning Hucke -- Universum 21/19, Ablaufdatum: 18.6.30678437902
^^^^^^^^^^^^^^^^^^ Hast du schon mal den Wochentag errechnet? Würde gerne zu so einem Event Urlaub nehmen wenn nötig :-))) -- sunny greetings, Nico --------------- Nico Jochens 22337 Hamburg "It`s not a Trick, it`s Linux" ------------------------------ Key-ID: 0xCA38EB6B36370491 on http://www.dfn-pca.de/pgpkserv
participants (4)
-
Henning Hucke -
Maik Holtkamp -
Nico Jochens -
Pascal Tritten