Michael
Hallo Dieter
Am 16. März 2010 09:21 schrieb Dieter Kluenter
: Wenn dann noch die /etc/hosts.equiv auf allen Hosts richtig gepflegt wird, erreicht man ein gewisses Maß an Netzwerksicherheit.
Das hier mit habe ich gestern gekämpft....
Each line of these files has the format: hostname [username] hostname may be given as a host name (typically, a fully qualified host name in a DNS environment), an address, or a + character indicating that all hosts are to be trusted.
Wie bekomme ich den fully qualified host name der auf dem entfernten Rechner ankommt heraus? Klar den Hostnamen auf meinem lokalen System kenne ich aber wie stellt sich der _fully qualified_ host name auf dem entfernten Rechern dar? Nur mit meinem hostnamen hatte ich zumindest keinen Erfolg... Ich war ausgesperrt...
Ich vermut mal, es handelt sich um eine dynamische Adresszuweisung und der Hostname wird durch den DHCP des Providers zugewiesen. Wenn dann noch das fremde Netzwerk durch einen Router mit NAT geschützt wird, wird es problematisch, spontan fällt mir dann als Lösung nur ein, durch NAT-Regeln des Routers dem fremden Host eine fixe Adresse zuzuweisen und diese in /etc/hosts.equiv einzutragen, oder in /etc/hosts.equiv die lokale Netzmaske als Adressraum einzutragen, also z.B. 192.168.16.0/24. Mit Sicherheit gibt es aber auch noch andere Lösungsansätze. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:8EF7B6C6 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org