uli jordan wrote:
Am Samstag, 3. Januar 2004 11:22 schrieb Frank Wein:
Hallo, mir ist aufgefallen, das sich im Prinzip jeder der einen Login hat, auch sich von daheim mit SSH einloggen kann. Das gefällt mir eigentlich nicht so, SSH ist doch nur zur Fernadministration gedacht und nicht das sich jeder Schüler einloggen kann. Denn mit einer Linux-Shell kann man auch schon viel Mist bauen oder seine eigenen Sachen drauf laufen lassen wenn man sich auskennt. IMO sollte nur root der SSH-Zugriff erlaubt sein und sonst niemanden.
Gruß Frank
1. Frage: warum muss sich ein/e Schüler/in per ssh auf einen server einloggen? 2. Zugriff per iptables für ssh regeln, so dass von aussen kein Zugriff möglich ist.
Der Schüler soll sich eben NICHT einloggen können. Aber der Administrator soll es können. Und da nützt einem iptables nix, wenn man sich dadurch selber aussperrt. gruß Frank