Zitat von "Dr. Jürgen Vollmer"
Am Dienstag, 8. März 2005 11:01 schrieb Hans-Martin Flesch:
Am Dienstag, 8. März 2005 10:57 schrieb Dr. Jürgen Vollmer:
Nur: wie mache ich das, daß man beim Einloggen via ssh der Benutzer in einer chroot-Umgebung landet? Wie erstelle ich die chroot-Umgebung (Lib's Kommandos usw), gibt's Tools?
COMMAND= in $HOME/.ssh/authorized_keys sollte für eine chroot-Umgebung oder dergleichen der richtige Aufhänger sein.
ich mache es so, dass ich mit entsprechend großen ssh-Keys arbeite und den Zugang über Passwort nicht erlaube. Das ist ein relativ einfach umzusetzender Weg, der die Sicherheit schon einmal zeimlich erhöht...
irgendwie bin ich blind, aber wie kann ich das bei einem einzigen Benutzer denn in /etc/ssh/sshd_config einstellen?
Warum nicht für alle? Ansonsten vielleicht in $HOME/.ssh/sshd_config des Users oder so?
Ich möchte also für einen Benutzer nur die Authorisierung via key-file, für alle anderen via Passwort oder key-file. (Hintergrund: ich möchte mich schon noch als root auf der lokalen Kiste per ssh einloggen können, aber eben das Passwort eingeben müssen, zum eigenen Schutz :-)
Warum da nicht auch übern Public Key authentifizieren, das ist eigentlich deutlich sicherer weil der viel länger ist als das Passwort. Zusätzlich kannst Du ja den Private Key lokal mit nem Passwort sichern. -- Erhard Schwenk Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de k-itx it-dienstleistungen - http://www.k-itx.net