![](https://seccdn.libravatar.org/avatar/ebe9e7470f033d101415722d029f0b24.jpg?s=120&d=mm&r=g)
Hallo allerseits, ich möchte mir (Flatrate sei Dank) einen SSH-Zugang vom Internet aus auf meinen Rechner erlauben. Nun soll aber nicht jedes Script-Kiddie mit simplen Passwort-Attacken das Passwort und den Nutzername erraten können. (Nun ja für den hausinternen Gebrauch werden keine so wahnsinnig komplexen Passwörter und Namen benutzt). Also dachte ich mir ich lege einen Benutzer mit komplexem Namen und Passwort an, erlaube nur diesem in /etc/ssh/sshd_config den Zugang von nicht-lokalen Rechnern. Da angekommen muß man nun ein ssh auf den "richtigen" Benutzer machen. Soweit so gut. Nun möchte ich aber die Rechte des "externen" Benutzers soweit wie möglich einschränken, im Falle daß es ein ungebetener Besucher schafft 'reinzukommen. Er soll daher einzig ein ein ssh user@localhost ausführen dürfen. Kein Spaziergang im Dateisystem usw. Also muß eine chroot-Umgebung her. Nur: wie mache ich das, daß man beim Einloggen via ssh der Benutzer in einer chroot-Umgebung landet? Wie erstelle ich die chroot-Umgebung (Lib's Kommandos usw), gibt's Tools? Macht das ganze überhaupt Sinn? (Security by obscurity?) Was wären Alternativen? Danke schon mal Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 9204871 Fax: +49(721) 24874 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer