sshd - PasswordAuthentication nur von bestimmten Adressen [solved]
Stefan U. Hegner
stefan at hegner-online.de
Tue Oct 29 21:46:00 CET 2013
Hi Liste,
so jetzt hab ichs! Hier der relevante Auszug aus der sshd_config fürs
Archiv:
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
ListenAddress 192.168.2.123 # lausche auf WAN Interface
ListenAddress 192.168.1.123 # lausche auf LAN Interface
[...]
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no # grundsätzlich keine Passwörter akzeptieren
[...]
Match Address 192.168.1.0/24
PasswordAuthentication yes # ... ausser vom (sicheren) LAN
#EOF
"Match" ist echt ein ziemlich mächtiges Feature. Damit kann man noch
ganz andere Sachen konfigurieren, z.B. auf User-, Gruppen- oder
Host-Ebene. - Müsste man sich glatt noch mal intensiver mit
auseinandersetzen!
LG
Stefan.
--
Stefan U. Hegner
<stefan at hegner-online.de>
* * *
D-32584 Löhne --- good ole Germany
internet: http://www.hegner-web.de
* * *
GPG-Key | D9DB 51BD 2DA6 9B3A 41CB
F-Print | 0287 05A1 8D11 38BA CE91
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20131029/c965f923/attachment.sig>
More information about the Linux
mailing list