SSH command="..."

To: debian-user-dutch@lists.debian.org
Subject: SSH command="..."
From: Geert Stappers <stappers@stappers.nl>
Date: Thu, 4 Apr 2013 16:54:41 +0200
Message-id: <[🔎] 20130404145441.GN11957@gpm.stappers.nl>
In-reply-to: <[🔎] CAFXx2aN-h=Qk-zSBGEioJamNs_PdvOJVRrHryAb79h=t7ESMew@mail.gmail.com>
References: <[🔎] 515C21DD.2000107@vandervlis.nl> <[🔎] 20130403133223.GA18511@love.zweije.nl> <[🔎] 515C467C.5000202@vandervlis.nl> <[🔎] 20130403153637.GA20336@love.zweije.nl> <[🔎] 515C5163.5080203@vandervlis.nl> <[🔎] CAFXx2aN-h=Qk-zSBGEioJamNs_PdvOJVRrHryAb79h=t7ESMew@mail.gmail.com>

Op 2013-04-04 om 16:13 schreef Arjen Bax:
> Als dit een publiek toegankelijke computer betreft, zou ik
> PermitRootLogin in de sshd_config op "no" zetten en met alleen su of
> sudo root worden op die machine. Anders maatregelen nemen om een
> password-guessing aanval te voorkomen.
> Bijv.
> - installeer denyhosts
> - sta alleen public-key autorisatie voor root toe
> - beperk wat root kan met de command="..." in de authorized_keys file,
> bijvoorbeeld alleen een backup starten

In de authorized_keys file???

Hoe ziet dan de syntax er uit? ( Een voorbeeld mag ook )


Groeten
Geert Stappers
-- 
> And is there a policy on top-posting vs. bottom-posting?
Yes.

Reply to:

Follow-Ups:
- Re: SSH command="..."
  - From: Diederik de Haas <didi.debian@cknow.org>
- Re: SSH command="..."
  - From: Sebastiaan de Haan <sebastiaan@sebastiaandehaan.org>

References:
- SSH probleem
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: SSH probleem
  - From: Vincent Zweije <vincent@zweije.nl>
- Re: SSH probleem
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: SSH probleem
  - From: Vincent Zweije <vincent@zweije.nl>
- Re: SSH probleem
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: SSH probleem
  - From: Arjen Bax <arjenbax@googlemail.com>

Prev by Date: Re: SSH probleem
Next by Date: Re: SSH command="..."
Previous by thread: Re: SSH probleem
Next by thread: Re: SSH command="..."
Index(es):
- Date
- Thread