ssh: remote root access nur aus ausgewählten Netzen.
RalfGesellensetter
rgx at gmx.de
Thu Jul 7 10:25:45 CEST 2011
Am Montag, 6. Juni 2011 schrieb Cord Beermann:
> Ich möchte mich aus Backupgründen auf einen Linux-Server per ssh
> als root einloggen, aus security Gründen mchte ich das nur aus
> handverlesenen Netzen machen.
Hi, vielleicht hilft dir das weiter:
> Um den Zugang weiter einzuschränken, kann noch eine Prüfung der IP
> des Ausgangsrechners eingestellt werden. Dies erfolgt durch Einträge
> in den Dateien /etc/hosts.deny und hosts.allow.
>
> Dazu tragen wir in der /etc/hosts.deny des ... Servers ein:
>
> ALL : ALL
>
> So sind alle Zugriffe von allen IPs gesperrt.
>
> Jetzt öffnen wir den Zugang für bestimmte IPs. Dazu tragen wir in der
> /etc/hosts.allow z.B. ein:
>
> sshd: 127.0.0.1 sshd: 192.168.123.42
>
> Damit wird erlaubt, den sshd (SSH-Daemon) von der lokalen Maschine
> selbst und von einem Rechner mit der IP 192.168.123.42 zu benutzen.
Quelle:
http://wiki.skolelinux.de/Woody/FreeNX
More information about the Linux
mailing list