Hi On Wednesday 25 September 2002 06:36, Alexander Reuther wrote:
Hallo Liste,
ich versuche gerade sshd beizubringen, dass er nur von einem Client die Verbindung akzeptieren soll und auch nicht jedem einen Key anbieten soll, der sich auf den Rechner verirrt. Im Moment könnte von jedem Rechner aus eine ssh-Verbindung aufgebaut werden. Wie kann ich das Unterbinden?
Die ListenAdress Option geh ja nur so lange, wie von festen IP Adressen aus gearbeitet wird. Bei einer Verbindung mittel z.B. A-DSL, ist das durch due IP Vergabe hinfällig.
Ich glaube, das ist ein logisches Problem. Wenn du nur bestimmten clients aus einem großen pool von IP-Adressen erlauben willst sich einzuloggen, dann musst du die clients irgendwie identifizieren. Und was wäre da besser als ssh selbst :-) Die meisten andern Möglichkeiten einen client zu identifizieren sind viel unsicherer. Warum willst du das überhaupt? Laufen irgendwelche log-files über? Ich denke, dass die sicherste Methode sein wird ssh auf Protokoll 2 zu beschränken und die Passwort-Authentifizierung abzuschalten. mfg Axel