Re: Black-/Whitlist für den ssh deamon

To: debian-user-german@lists.debian.org
Subject: Re: Black-/Whitlist für den ssh deamon
From: Guido Hennecke <debian-user-german@debian.dyndns.org>
Date: Tue, 1 Oct 2002 13:57:39 +0200
Message-id: <[🔎] E17wLel-00004r-00@debian.dyndns.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 200210010632.39343@ellinger.de>
References: <200209302346.54877@meindummerrechner.oder> <E17w8Wd-0003xO-00@debian.dyndns.org> <200210010016.52710@meindummerrechner.oder> <[🔎] 200210010632.39343@ellinger.de>

Hallo Rainer,

At 01.10.2002, Rainer Ellinger wrote:
> Jan Luehr schrieb:
> > Autusch. Hätte doch nicht nur sshd gucken sollen. AllowGroups war
> > mein Stichwort.
> 
> Kann noch mehr Autsch machen: wenn AllowGroups gesetzt ist, geht der 
> Login *nur* noch für User, die in der Gruppe sind. Auch der Admin oder 
> root muss in der Gruppe sein, wenn sie sich einloggen können wollen. 
> Stimmt irgend etwas mit der Gruppe nicht, ist auch für den Admin der 
> ssh-Login weg - schlecht bei einer Kiste, die weit weg steht. Besser 
> ist die Blacklist über DenyUsers, Login-Shell auf /bin/false o.ä.

SSH root Login will man ohnehin nicht. Also abschalten. Und den "Admin"
kann man in eine eigene Gruppe packen.

Gruss, Guido

Attachment: pgpZdDHViPMOL.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Black-/Whitlist für den ssh deamon
  - From: Rainer Ellinger <rainer@ellinger.de>

References:
- Re: Black-/Whitlist für den ssh deamon
  - From: Rainer Ellinger <rainer@ellinger.de>

Prev by Date: Re: Exim + Mutt Konfiguration
Next by Date: Re: Debian 3.0 Fragen & Unstimmigkeiten
Previous by thread: Re: Black-/Whitlist für den ssh deamon
Next by thread: Re: Black-/Whitlist für den ssh deamon
Index(es):
- Date
- Thread