![](https://seccdn.libravatar.org/avatar/ebe9e7470f033d101415722d029f0b24.jpg?s=120&d=mm&r=g)
Am Dienstag, 8. März 2005 11:01 schrieb Hans-Martin Flesch:
Am Dienstag, 8. März 2005 10:57 schrieb Dr. Jürgen Vollmer:
Nur: wie mache ich das, daß man beim Einloggen via ssh der Benutzer in einer chroot-Umgebung landet? Wie erstelle ich die chroot-Umgebung (Lib's Kommandos usw), gibt's Tools?
Macht das ganze überhaupt Sinn? (Security by obscurity?) Was wären Alternativen?
ich mache es so, dass ich mit entsprechend großen ssh-Keys arbeite und den Zugang über Passwort nicht erlaube. Das ist ein relativ einfach umzusetzender Weg, der die Sicherheit schon einmal zeimlich erhöht...
irgendwie bin ich blind, aber wie kann ich das bei einem einzigen Benutzer denn in /etc/ssh/sshd_config einstellen? Ich möchte also für einen Benutzer nur die Authorisierung via key-file, für alle anderen via Passwort oder key-file. (Hintergrund: ich möchte mich schon noch als root auf der lokalen Kiste per ssh einloggen können, aber eben das Passwort eingeben müssen, zum eigenen Schutz :-) Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 9204871 Fax: +49(721) 24874 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer