Hallo Michael, Am Freitag Oktober 17 2003 19:25 schrieb Michael Karges:
hab ein Netzwerk zu fernadministrieren, log mich dabei immer über die Firewall ein und dann auf den Server (natürlich per ssh). Gibt es eine Möglichkeit ssh-logins als root zu unterbinden? Oder hat wer einen Tipp wie man die G'schicht grundsätzlich sicherer machen kann (HIntergrund: anscheinend mehrere Einbruchsversuche in den letzten Wochen)?
Benutz doch einen ssh-Tunnel, sprich, Du generierst Dir ein Schlüsselpaar PrivatKey/PublicKey und packst den PublicKey auf die Maschine, auf der Du Dich einloggen willst (scp verwenden!) und wirst zukünftig über den PrivateKey authentifiziert, der wiederum durch eine Passphrase geschützt ist. Alle anderen sind ausgesperrt, wenn Du alle anderen Logins verbietest. Auf Deinen PrivateKey mußt Du natürlich aufpassen. In der neuesten IX, Novemberheft, gibt's einen interessanten Artikel zum Thema. Dieser Link erklärt es ausführlicher: http://www.schlittermann.de/ssh Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/