ssh: remote root access nur aus ausgewählten Netzen.
Cord Beermann
cord at Wunder-Nett.org
Mon Jun 6 22:28:35 CEST 2011
Hallo! Du (Maximilian Wilhelm) hast geschrieben:
>Dazu hab ich jetzt keine Idee, ich täts aber auch anders lösen :)
>
>Davon ausgehend, dass Du Keys zur Authentifikation benutzt (zumindest
>zwingend für die Root-Logins, aber das würde man automatisiert IMO eh
>nicht anders machen wollen) kannst Du die Restriktionen an die
>Keys/den Key in der authorized_keys knoten.
>
>from="10.0.0.*,1.2.3.5/29",no-agent-forwarding,no-port-forwarding,no-X11-forwarding <key bla fasel foo bar>
>
>Ggf. kannst Du je nach Backuptools sogar noch 'nen 'command'
>festtackern.
ja. keyauthorisierung muss ich zwecks automatisierung eh machen.
Ziel in diesem Umfeld muss aber auch sein, das Passwort-Authorisierung
für normale User weiterhin möglich ist, während
Passwortauthorisierung per ssh für 'root' unterbunden ist.
(an der Console sollte das Passwort dagegen noch gehen).
Ich denke das ist mit dem Beispiel oben noch nicht erreicht!?
Cord
More information about the Linux
mailing list