Hallo Dieter
Am 16. März 2010 10:02 schrieb Dieter Kluenter
: Each line of these files has the format: hostname [username] hostname may be given as a host name (typically, a fully qualified host name in a DNS environment), an address, or a + character indicating that all hosts are to be trusted.
Wie bekomme ich den fully qualified host name der auf dem entfernten Rechner ankommt heraus
Ich vermut mal, es handelt sich um eine dynamische Adresszuweisung und der Hostname wird durch den DHCP des Providers zugewiesen. Wenn dann noch das fremde Netzwerk durch einen Router mit NAT geschützt wird, wird es problematisch, spontan fällt mir dann als Lösung nur ein, durch NAT-Regeln des Routers dem fremden Host eine fixe Adresse zuzuweisen und diese in /etc/hosts.equiv einzutragen, oder in /etc/hosts.equiv die lokale Netzmaske als Adressraum einzutragen, also z.B. 192.168.16.0/24. Mit Sicherheit gibt es aber auch noch andere Lösungsansätze.
Hier steh ich auf der Leitung, wenn ich auf 192.168.xx.0/24 oder ein 10er Netz begrenze wie sperre ich das "Fremdlinge" aus? Angenommen die Anmeldung erfolgt per public/private key ohne passwort auf dem Key. Dann kann der Fremdling theoretisch ja nur zugrff erlangen wenn er meinen private key hat. Nun kommt der Fremdling mit einem privaten key von einem anderen als meinem Rechner. Wo greift hier die Einschränkung auf das 192.169.xx.0 oder 10er Netz? Die Beschränkung auf das Subnetz greift gar nicht, sondern da der
Michael