Oliver Meißner-Knippschild schrieb:
Hallo Liste,
ich möchte dem openSSH der Suse 10 gern folgendes beibringen: Aus dem Internet darf sich lediglich *ein einziger* User mit nem PrivateKey anmelden, aus dem LAN (192.168.80.0/24) dürfen sich quasi alle User auch mit dem Passwort anmelden.
Hat jemand eine Idee? Die Man-Pages und die Doku hab ich schon gelesen, aber um ehrlich zu sein steig ich da nicht so ganz durch...
Gruß, Olly
Hallo Olly, bin nicht sicher, ob sich das mit einer einzigen Instanz des sshd realisieren lässt. Würde folgendes vorschlagen: Starte zwei Instanzen mit verschiedenen Konfigurationen auf verschiedenen Ports (am besten gleich auf den Standard-Port 22 verzichten). Den internen Port schirmst Du dann per Firewall ab bzw. lässt dort nur bestimmte Hosts zu (siehe manpage). Die entsprechenden Parameter für sshd (Port, conf-Datei,...) kannst Du Dir am einfachsten im rcsshd-Script abschauen. Viele Grüße, Felix