Re: ssh rsa_key
Hi Jens,
> Dsa kannst du übrigens leicht per ssh-copy-id erledigen.
merci
> > was mich jetzt allerdings noch stört ist folgendes. wenn ich den
> > generierten key und auf einen anderen rechner übertrage, kann ich mich
> > auf diesem dann per ssh einloggen. (natürlich mit dem entsprechenden
> > Passwort).
> > Ist es möglich noch einen key zu erzeugen der nur für einen rechner
> > gültig ist?für eine maschine sprich dass man icht einfach hergehen kann
> > und key auf ein anderes system kopieren und von dort zugriff hat!
> > Hab leider im Netz nichts gefunden!
>
> Ich verstehe dein Problem nicht ganz. Zugang zu deinem privaten key
> solltest nur du haben. Ausserdem hatte ich dir in dem anderen Thread was
> zu `man sshd' und der from-Option in $HOME/.ssh/authorized_keys
> geschrieben. Damit kannst du auf dem Server angeben welcher Host mit
> diesem Key Zugriff hat.
mein problem ist folgendes.
Ich möchte ssh auch von aussen erlauben. Allerdings nur gegen die Key
Authentifizierung. Schickt mir jemand von zuhause aus seinen key welchen ich
dann in sein homeverzeichnis lege, und er somit zugriff hat, könnte dieser
jemand her gehen und seinen key samt passwort weitergeben und ein dritter
hätte zugriff auf meinen server! Das sollte nicht sein!
ich habe sehr wohl die man page gelesen und auch.
Mit AllowUsers kann ich ja auch die User beschränken z.B. so
AllowUsers albert@192.168.1.* oder albert@aicas.com
Aber wie mich ich das dann für externe Zugänge? nicht jeder hat ne
standleitung bzw. dsl mit dyndns!
Kann man z.B. die Mac Addresse angeben? oder was für möglichkeiten hab ich da
noch?
Viele Grüsse
Matthias
--
Matthias Albert
aicas GmbH email: albert@aicas.com
Hoepfner Burg phone: +49 721 663 968-23
Haid-und-Neu-Str. 18 fax: +49 721 663 968-93
76131 Karlsruhe, Germany web: http://www.aicas.com/
Reply to: