Hallo, verstehe ich die Syntax der hosts Dateien richtig: wenn ich in hosts.deny diesen Eintrag mache, dann können sich nur Rechner aus dem Bereich 192.168.x.x einloggen: sshd : ALL EXCEPT 192.168. und wenn ich diesen Eintrag in hosts.allow mache, dann kan sich nur der entsprechende Host einloggen: sshd : foo.bar.dyndns.org Und im Grunde kann ich beide Einträge in hosts.deny und hosts.allow kombinieren, wenn foo.bar.dyndns.org im Bereich 192.168.x.x liegt. Ist das soweit richtig gedacht? Gruß Malte -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Malte Gell, Mittwoch 04 April 2012:
und wenn ich diesen Eintrag in hosts.allow mache, dann kan sich nur der entsprechende Host einloggen:
sshd : foo.bar.dyndns.org
Das wird nicht funktionieren, denn foo.bar.dyndns.org löst zwar auf eine definierbare IP-Adresse auf. Der Reverse Lookup funktioniert aber nicht. Wenn also diese IP-Adresse dann versucht sich mit dem sshd zu verbinden, dann wird diese, wenn überhaupt, auf irgendwas völlig anderes auflösen, etwa pxxxyy66xx.dip0.t-ipconnect.de, falls der Anschluß bei der Telekom ist. Mit anderen Worten: Dein Daemon erkennt die eingehende Verbindung nicht als von einem zulässigen Host kommend. Für den - unwahrscheinlichen, aber möglichen - Fall, daß Du ne feste IP hast, dann müßtest Du entweder diese eintragen, oder den Namen, auf den der PTR dieser Adresse zeigt. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 04.04.2012 17:38, schrieb Andre Tann:
Malte Gell, Mittwoch 04 April 2012:
und wenn ich diesen Eintrag in hosts.allow mache, dann kan sich nur der entsprechende Host einloggen:
sshd : foo.bar.dyndns.org
Das wird nicht funktionieren, denn foo.bar.dyndns.org löst zwar auf eine definierbare IP-Adresse auf. Der Reverse Lookup funktioniert aber nicht.
Stimmt. Wird da immer ein Reverse Lookup gemacht? Kann man das nicht ändern, dass nur der angegebene Hostname aufgelöst wird? Mal was anderes, ich habe in der sshd_config PasswordAuthentication no gesetzt, kann mich aber trotzdem mittels Passwort einloggen, wieso das? Danke Malte -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Malte Gell, Mittwoch 04 April 2012:
Mal was anderes, ich habe in der sshd_config PasswordAuthentication no gesetzt, kann mich aber trotzdem mittels Passwort einloggen, wieso das?
Dazu stellst Du "UsePAM no" und startest den sshd neu. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 04.04.2012 19:24, schrieb Andre Tann:
Malte Gell, Mittwoch 04 April 2012:
Mal was anderes, ich habe in der sshd_config PasswordAuthentication no gesetzt, kann mich aber trotzdem mittels Passwort einloggen, wieso das?
Dazu stellst Du "UsePAM no" und startest den sshd neu.
Ah, danke, das mit PAM stand in keinem HOWTO drin, das ich gefunden hab. Gruß Malte -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (2)
-
Andre Tann -
Malte Gell