Hallo allen, Am Dienstag, 16. März 2010 schrieb Dieter Kluenter:
Matthias Müller
writes: Hallo,
Am Montag, 15. März 2010 schrieb prengel: snip
- root als ssh-user deaktivieren - mit Keys arbeiten - ggf. noch Portknocking
Ist das alles eigentlich auch im Intranet notwendig, bei Anwendern, die ich kenne?
- root als ssh-user sollte immer deaktiviert sein, lieber ein ssh als User und dann ein su auf dem Host. - mit Keys arbeiten, ist nicht nur ein Schutz vor Passwort-Spoofing, sondern erleichert auch die tägliche Arbeit, da keine Passwortabfrage mehr erfolgt. - Portknocking ist im lokalen Netzwerk nicht unbedingt erforderlich, sofern der Zugriff aus der bösen, weiten Welt unterbunden wird. Vielen Dank für die ausführlichen Erläuterungen und Anregungen, auch von allen Anderen. Im betrieblichen Umfeld mag das alles richtig sein, keine Frage. Aber mir geht es hier um das Familiennetzwerk, das aus drei Rechner besteht, hinter einem Router mit Firewall hängt und afaik nicht von außen erreichbar ist (außer meine Töchter haben sich eine Web-Adresse besorgt und einen Web-Server eingerichtet :-) ).
btw: Unter AIX wird openSSH nicht defaultmäßig mit installiert, muss extra gemacht werden, jedenfalls unter AIX 5. -- Mit freundlichen Grüßen Matthias Müller (Benutzer #439779 im Linux-Counter http://counter.li.org) PS: Bitte senden Sie als Antwort auf meine E-Mails reine Text-Nachrichten!