[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Black-/Whitlist für den ssh deamon

ja hallo erstmal,...

Am Montag, 30. September 2002 23:56 schrieb Guido Hennecke:
> Hallo Jan,
>
> At 30.09.2002, Jan Luehr wrote:
> > gibt es für den OpenSSH Deamon eigentlich ein Feature um White-
> > und oder Blacklist für Benutzer - ähnlich dem ftpd - anzulegen
> > oder gilt hier selber schreiben macht schlau - was aufgrund der
> > häufigen updates nervig wäre.
>
> Du kannst das fuer IP Adressen und auch fuer User und auch fuer
> beides einstellen, ja. Steht alles genau in der Doku.

Autusch. Hätte doch nicht nur sshd gucken sollen. AllowGroups war 
mein Stichwort.

> > Achja, RSA basierte Authentikfikation kommt nicht in Frage. Nur
> > tunneled Kennwörter.
>
> Warum denn nicht?

Den Usern ist das nicht zuzumuten. 

> > Achja, /bin/bash hatte ich schon mal restriktiert, aber das hat
> > nur zu Probelemen geführt.
>
> Was sollen die User denn duerfen?

Alles außer ssh login.

Keep smiling
yanosz

-- 
Meine E-Mail Adresse hat sich geändert / My eMail address has changed
Bitte schreiben sie an / Please write to

jluehr@netcologne.de
Reply to: