Am Donnerstag 03 Mai 2007 23:11:11 schrieb Andreas:
Hi,
bisher war ich der einzige, der von außen auf unseren (Datenbank-)Server zugriff. Das geht prima mit SSH/SCP.
Jetzt sollen weitere Leute auf die Datenbank zugreifen. Ich könnte die auch mit SSH den Datenbank-Port raustunneln lassen, aber dann hätten die eine Shell und könnten überall hin, wo ich vergessen habe zuzunageln. =8-}
Gibt es einfache Alternativen, wo die Externen dann nur den Datenbank-Port erreichen und kein lokaler Benutzer sein müssen?
Du könntest den Benutzern als Shell /bin/false geben, so dass Einlogen nicht möglich ist. Port-Forwards über ssh müssten mit dem Parameter '-N' trotzdem funktionieren. Alternativ: Portforwards auf den Router oder besser gleich VPN in Kombination mit entsprechender Firewall-Regeln. HIH ....Volker -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org