Sebastian Siebert schrieb:
stop, stop, stop...
Wenn du wirklich die Option ChrootDirectory in OpenSSH verwenden möchtest, dann benötigst du IIRC mindestens OpenSSH 4.8.
Aber da du dir um den Eigenbau von OpenSSH nicht rum kommst, würde ich an deiner Stelle das neueste OpenSSH nehmen. Also, würde ich ggfs. OpenSSH 5.4p1 empfehlen, weil darin auch sämtliche sicherheitsrelevante Patches eingepflegt wurden, die in älteren Versionen nicht vorhanden sind. Sonst reißt du dir beim SLES10 ein Sicherheitsloch auf und das wollen wir ja vermeiden.
Chroot möchte ich nicht. Mir geht's darum, das man sich aus dem Intranet mit Passwort anmelden kann, und aus dem Internet nur mit Schlüsseln. Im OBS habe ich openssh 5.1 runtergeladen. Aber bzgl. der patches hast Du wohl recht. Meine alte 4.2 hatte zumindest den Vorteil, daß sie von Novell noch mit Patches versorgt wird (ziemlich lange, glaube ich sogar). Und patches für einen Dienst der von außen erreichbar ist, sind sicher sinnvoll. Wenn ich auf die ganz neue 5.4 gehe, bin ich aktuell wohl sicher. Aber früh oder später werden da auch Löcher gefunden. Die 5.4 wird mir aber von Novell nicht supported. Da bleibe ich doch lieber bei meiner 4.2, die noch supported wird. Schade nur, daß ich dann nicht mit Match arbeiten kann, das sah ziemlich einfach und auch mächtig aus. Muss ich wohl zwei sshd's laufen lassen, auf unterschiedlichen Ports und Konfigurationen, einen von aussen erreichbar. Weißt Du, wie man sowas macht ? Bernd-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org