Matthias Müller
Hallo,
Am Montag, 15. März 2010 schrieb prengel: snip
- root als ssh-user deaktivieren - mit Keys arbeiten - ggf. noch Portknocking Ist das alles eigentlich auch im Intranet notwendig, bei Anwendern, die ich kenne?
- root als ssh-user sollte immer deaktiviert sein, lieber ein ssh als User und dann ein su auf dem Host. - mit Keys arbeiten, ist nicht nur ein Schutz vor Passwort-Spoofing, sondern erleichert auch die tägliche Arbeit, da keine Passwortabfrage mehr erfolgt. - Portknocking ist im lokalen Netzwerk nicht unbedingt erforderlich, sofern der Zugriff aus der bösen, weiten Welt unterbunden wird. Für das Arbeiten mit Keys siehe ssh(1), ssh-keygen(1) und ~/.ssh/authorized_keys -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:8EF7B6C6 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org