Am Dienstag, 8. März 2005 13:05 schrieb Mario Goppold:
Am Dienstag, 8. März 2005 10:57 schrieb Dr. Jürgen Vollmer:
Hallo allerseits,
... Er soll daher einzig ein ein ssh user@localhost ausführen dürfen. Kein Spaziergang im Dateisystem usw. Also muß eine chroot-Umgebung her.
Nur: wie mache ich das, daß man beim Einloggen via ssh der Benutzer in einer chroot-Umgebung landet? Wie erstelle ich die chroot-Umgebung (Lib's Kommandos usw), gibt's Tools?
Hallo,
wenn nur ein ssh user@localhost möglich sein soll, kannst du den ssh-Schlüssel auch gleich daran binden.
Und was ist wenn der Schlüssel abgefangen wird? Wie wäre es mit Radius-Server + 1x Passwort? Ich denke auch schon einige Zeit darüber nach, hatte aber noch keine Zeit mich damit näher zu beschäftigen. Das System soll ähnlich wie eine TAN-Liste funktionieren. Man druckt sich ein paar PW aus und hat dann von unterwegs einige Male Zugang. Jeder kann das PW beim Einwählen sehen und ausspionieren, da es nur 1x gilt. Al