ssh: remote root access nur aus ausgewählten Netzen.
Frank Bergmann
tx-7-12 at tuxad.com
Tue Jun 7 01:30:31 CEST 2011
Hi,
On Mon, Jun 06, 2011 at 10:28:35PM +0200, Cord Beermann wrote:
> Ziel in diesem Umfeld muss aber auch sein, das Passwort-Authorisierung
> für normale User weiterhin möglich ist, während
> Passwortauthorisierung per ssh für 'root' unterbunden ist.
> (an der Console sollte das Passwort dagegen noch gehen).
fuer den Client gebe ich oft PreferredAuthentications an. Das Aequivalent
fuer den sshd faellt mir gerade nicht ein, aber das steht ja meist in der
sshd.conf. :-)
Auf einigen Kisten habe ich einen zweiten sshd supervised laufen, bei dem
ich einige Einstellungen aus der sshd.conf ueberschreibe (siehe
http://www.tuxad.de/blog/articles/notfall-sshd_oom-resistent) - da kann
man bei Belieben auch nice und oom_adj anpassen.
Und der access.conf geht das bei mir mit
+ : root : 192.168.1.1
- : root : ALL
Mir Tipps fallen mir spontan auch nicht ein.
Frank
--
EDV Frank Bergmann Tel. 05221-9249753
LPIC-3 Linux Professional Fax 05221-9249754
Elverdisser Str. 25 email iservice at tuxad.com
32052 Herford USt-IdNr DE237314606
More information about the Linux
mailing list