Hallo, verstehe ich die Syntax der hosts Dateien richtig: wenn ich in hosts.deny diesen Eintrag mache, dann können sich nur Rechner aus dem Bereich 192.168.x.x einloggen: sshd : ALL EXCEPT 192.168. und wenn ich diesen Eintrag in hosts.allow mache, dann kan sich nur der entsprechende Host einloggen: sshd : foo.bar.dyndns.org Und im Grunde kann ich beide Einträge in hosts.deny und hosts.allow kombinieren, wenn foo.bar.dyndns.org im Bereich 192.168.x.x liegt. Ist das soweit richtig gedacht? Gruß Malte -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Malte Gell, Mittwoch 04 April 2012:
Das wird nicht funktionieren, denn foo.bar.dyndns.org löst zwar auf eine definierbare IP-Adresse auf. Der Reverse Lookup funktioniert aber nicht. Wenn also diese IP-Adresse dann versucht sich mit dem sshd zu verbinden, dann wird diese, wenn überhaupt, auf irgendwas völlig anderes auflösen, etwa pxxxyy66xx.dip0.t-ipconnect.de, falls der Anschluß bei der Telekom ist. Mit anderen Worten: Dein Daemon erkennt die eingehende Verbindung nicht als von einem zulässigen Host kommend. Für den - unwahrscheinlichen, aber möglichen - Fall, daß Du ne feste IP hast, dann müßtest Du entweder diese eintragen, oder den Namen, auf den der PTR dieser Adresse zeigt. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 04.04.2012 17:38, schrieb Andre Tann:
Stimmt. Wird da immer ein Reverse Lookup gemacht? Kann man das nicht ändern, dass nur der angegebene Hostname aufgelöst wird? Mal was anderes, ich habe in der sshd_config PasswordAuthentication no gesetzt, kann mich aber trotzdem mittels Passwort einloggen, wieso das? Danke Malte -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Malte Gell, Mittwoch 04 April 2012:
Mal was anderes, ich habe in der sshd_config PasswordAuthentication no gesetzt, kann mich aber trotzdem mittels Passwort einloggen, wieso das?
Dazu stellst Du "UsePAM no" und startest den sshd neu. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 04.04.2012 19:24, schrieb Andre Tann:
Dazu stellst Du "UsePAM no" und startest den sshd neu.
Ah, danke, das mit PAM stand in keinem HOWTO drin, das ich gefunden hab. Gruß Malte -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Malte Gell, Mittwoch 04 April 2012:
Das wird nicht funktionieren, denn foo.bar.dyndns.org löst zwar auf eine definierbare IP-Adresse auf. Der Reverse Lookup funktioniert aber nicht. Wenn also diese IP-Adresse dann versucht sich mit dem sshd zu verbinden, dann wird diese, wenn überhaupt, auf irgendwas völlig anderes auflösen, etwa pxxxyy66xx.dip0.t-ipconnect.de, falls der Anschluß bei der Telekom ist. Mit anderen Worten: Dein Daemon erkennt die eingehende Verbindung nicht als von einem zulässigen Host kommend. Für den - unwahrscheinlichen, aber möglichen - Fall, daß Du ne feste IP hast, dann müßtest Du entweder diese eintragen, oder den Namen, auf den der PTR dieser Adresse zeigt. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 04.04.2012 17:38, schrieb Andre Tann:
Stimmt. Wird da immer ein Reverse Lookup gemacht? Kann man das nicht ändern, dass nur der angegebene Hostname aufgelöst wird? Mal was anderes, ich habe in der sshd_config PasswordAuthentication no gesetzt, kann mich aber trotzdem mittels Passwort einloggen, wieso das? Danke Malte -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Malte Gell, Mittwoch 04 April 2012:
Mal was anderes, ich habe in der sshd_config PasswordAuthentication no gesetzt, kann mich aber trotzdem mittels Passwort einloggen, wieso das?
Dazu stellst Du "UsePAM no" und startest den sshd neu. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 04.04.2012 19:24, schrieb Andre Tann:
Dazu stellst Du "UsePAM no" und startest den sshd neu.
Ah, danke, das mit PAM stand in keinem HOWTO drin, das ich gefunden hab. Gruß Malte -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (2)
-
Andre Tann -
Malte Gell