Am Sonntag, 7. März 2010 16:15:46 schrieb Lentes, Bernd:
Hallo ML,
ich muss einen Server für eine Projektgruppe per ssh zugänglich machen. Bestimmte User sollen sich von überall einloggen können, andere wiederum nur von unserem Intranet. Wie würdet Ihr das anpacken ? Mit Allowusers in sshd_config, oder ist PAM da besser ? Kenne mich nur leider nocht nicht mit PAM aus.
ich habe 2 sshd's auf unterschiedlichen Ports am laufen. Nur einer von beiden hört auf Verbindungen aus dem Internet, der andere nur auf lokale. Im "externen" darf man sich nur mit Schlüsseldatei anmelden, root darf sich nicht anmelden, und eben nur bestimmte Leute (allow-users). Auf dem "internen" ist "alles" erlaubt. Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer ------------------------------------------------------------------------------- Diese EMail ist elektronisch mittels GPG / PGP signiert. Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten. Leider kann die Signatur ohne die Installation entsprechender Programme weder geprueft noch angezeigt werden. Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org -------------------------------------------------------------------------------