Guten Tag,
und vielen Dank - die meisten Information der unter den Links
genannten Punkte konnte ich nachvollziehen bzw. werden sicher mit
googles Hilfe klarer. Ich bedanke mich für die schnelle Information -
ich melde mich wenn ich wider Erwarten an einer Stelle überhaput nicht
weiter kommen. Eine Lösuing zusammen fassen macht ja vermutlich nicht
zu viel Sinn die gibt es ja schon. Ich habe sich nur nicht gefunden .-
aber diese ist ja nun im Thread verlinkt. Schlage vor den Thread zu
schliessen.
Vielen Dank!
Michael
Am 15. März 2010 09:36 schrieb Juergen Langowski
[Sorry, das ist beim ersten Versuch nicht an die Liste rausgegangen]
Am Montag, 15. März 2010 08:57:48 schrieb Michael:
Hallo
ich suche eine Möglichkeit einen Rechner abzusichern auf den ich per ssh zugreife. Ich habe auf dem entfernten Router einen hohen Port geöffnet, sonst sind alle Ports zu und lasse den sshd auf den hohen Port lauschen. Eine Firewall läuft auf dem entfernten Rechner nicht. Die "Sicherheit" besteht nun ja nur aus user und passwort.
Wir kann ich das besser machen? Kann ich z.B. über die Firewall relementieren wer überhaut zugreifen darf? Das Problem ist das ich selber immer eine andere IP Adresse zugewiesen bekomme.
Ich hoffe die Frage ist nicht OT, und auch von Interesse für andere.
Viele Grüße Michael
1. Root-Login verbieten. 2. Einloggen nur für einen einzigen Benutzernamen mit möglichst geringen Rechten erlauben. Der Benutzername sollte nicht zu alltäglich sein. Meiner sieht zum Beispiel selbst schon wie ein Passwort aus. 3. Einloggen mit Passwort auch für diesen Benutzer abschalten, nur noch Keys erlauben.
4. Beim Einrichten aufpassen, weil du dich sonst selbst aussperren könntest.
Der Benutzer kann dann nach dem Einloggen mit su jederzeit Root-Rechte bekommen.
Es gibt dazu zahlreiche Anleitungen im Web, hier zwei Beispiele:
http://suse-linux-faq.koehntopp.de/ch/ch-ssh.html http://www.thomas-krenn.com/de/wiki/SSH_Key_Login
Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org