Hi On Wednesday 25 September 2002 12:29, Alexander Reuther wrote:
Ich muss nicht unbedingt eine Anmeldung über IP machen (hatte ich so auch garnicht vor). Ich möchte einfach nur sicherstellen, dass nur ich hier von meinem Terminal auf den Server per ssh zugreifen kann. Niemand anderes sollte einen Zugriff oder die Möglichkeit eines Zugriffs haben. Es sollte nicht mal das Angebot für einen Key geben. Am besten das ganze so weit forcieren, das man dazu eine Disk mir dem Key hat und nur damit sich auf dem Server anmelden kann.
Was du suchst ist wahrscheinlich der parameter "AllowUsers" in sshd_config. Da kannst du dann "user@host" angeben. Dann darf nur der User, wenn er an dem host mit dem entsprechenden hostkey sitzt, sich anmelden. Oder auch nur AllowUsers user". Wenn du dann noch "PasswordAuthentication no", "Protocol 2" und "PubkeyAuthentication yes" angibst, kannst du dich nur mit dem entsprechenden private-key anmelden. Den kannst du dann auf Diskette mitnehmen und dich dann mit ssh -2 -i /.../diskette/id_dsa anmelden. Was du mit "Es sollte nicht mal das Angebot für einen Key geben" meinst, weiß ich nicht ganz genau. Weder public noch private key werden bei der beschreibenen Authentifizierung übermittelt. mfg Axel