Hallo! Am 03.05.2007 um 23:11 schrieb Andreas:
Jetzt sollen weitere Leute auf die Datenbank zugreifen. Ich könnte die auch mit SSH den Datenbank-Port raustunneln lassen, aber dann hätten die eine Shell und könnten überall hin, wo ich vergessen habe zuzunageln. =8-}
Gibt es einfache Alternativen, wo die Externen dann nur den Datenbank-Port erreichen und kein lokaler Benutzer sein müssen?
Sie müssen schon Benutzer sein, aber du kannst sie durch eine "/bin/ false"-Shell davon abhalten sich einzuloggen. Außerdem kann man in sshd_config auch angeben zu welchen Ports Benutzer forwarden dürfen (siehe "Match" und "PermitOpen" in sshd_config). Wenn da nur der Datenbank-Port steht, dann sollten sie eigentlich nichts weiter machen können. Ich glaube auf der Windows-Seite gibt es mit Puttys plink ein Programm das auch ohne Login-Shell eine Forward-Verbindung aufbauen kann. Gruß Ralf -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org