Lentes, Bernd schrieb:
Sebastian Siebert schrieb:
Chroot möchte ich nicht. Mir geht's darum, das man sich aus dem Intranet mit Passwort anmelden kann, und aus dem Internet nur mit Schlüsseln. Im OBS habe ich openssh 5.1 runtergeladen. Aber bzgl. der patches hast Du wohl recht. Meine alte 4.2 hatte zumindest den Vorteil, daß sie von Novell noch mit Patches versorgt wird (ziemlich lange, glaube ich sogar). Und patches für einen Dienst der von außen erreichbar ist, sind sicher sinnvoll. Wenn ich auf die ganz neue 5.4 gehe, bin ich aktuell wohl sicher. Aber früh oder später werden da auch Löcher gefunden. Die 5.4 wird mir aber von Novell nicht supported. Da bleibe ich doch lieber bei meiner 4.2, die noch supported wird. Schade nur, daß ich dann nicht mit Match arbeiten kann, das sah ziemlich einfach und auch mächtig aus. Muss ich wohl zwei sshd's laufen lassen, auf unterschiedlichen Ports und Konfigurationen, einen von aussen erreichbar. Weißt Du, wie man sowas macht ?
Hallo Bernd, Du könntest, wenn Du 2 Interfaces in Deiner Maschine hast 2 verschiedene SSH-Konfigurationen aufsetzen. das eine Interface hört auf Ip aaa.aaa.aaa.aaa und ist aus dem Internet erreichbar das andere hört auf bbb.bbb.bbb.bbb in ist nur aus dem Intranet erreichbar... Oder Du läßt 2 SSH-Daemons auf verschiedenen Ports 22/2222 hören und machst via Portmapping den auf 2222 hörenden SSHD in Internet unter Port 22 verfügbar... -- Gruß Axel ------------------------------ => einen Server härten? google mal nach Stahl härten oder was meinst Du mit härten? Aus: http://www.administrator.de/index.php?content=69906 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org