Dr. Jürgen Vollmer wrote:
Am Donnerstag, 3. Februar 2005 14:28 schrieb Andreas Ernst:
[...]
SSH, Port 22 und der sollte ja ohnehin vorhanden sein... ;-)
klar. Ich möchte das noch weiter einschränken: Port 22 (oder welcher auch immer) soll _nur_ offen sein für Benutzer, welche einen scponly-Acount haben. Für sonst niemand.
Ein "normaler" ssh Zugang soll nicht möglich sein.
Tja, wenn ich das Konzept richtig verstanden habe, ist scponly eine SHELL. Der Zugang zum System geht weiterhin via sshd; dieser startet allerdings geäss dem passwd Eintrag als login-shell eben nicht die bash, sondern scponly. Da wirst Du den SSH Port (der übrigens nicht 22 bleiben muss!) nach aussen öffnen müssen. Andreas (PS: Ich habe in meinem Router ein Mapping von einem ganz exotischen Port auf 22 eingetragen und bisher gab es auf diesem Port noch keine Portscans, die bis zum sshd durchkamen.)