Re: ssh mit rootlogin nur für localhost

[Andreas Barth <aba@not.so.argh.org>]

* Heiko Schlittermann (hs@schlittermann.de) [050126 09:30]:
> Allerdings würde mich die Antwort auf Deine Originalfrage trotzdem
> interessieren.  (Vielleicht ist sie trivial.  Denn ich denke, ssh
> selbst hat keinen ACL-Mechanismus, aber wenn ich mir 'ldd  sshd' ansehe,
> dann wird der TCP-Wrapper genutzt.  Allerdings habe ich hier noch keine
> Vorstellung, wie der dann feststellen kann, ob's root oder jemand
> anders ist...)

man sshd - wie immer :)

Mit AllowedUsers kann man da was machen - AllowedUsers root@localhost
(oder - alternativ - AllowRoot KeysOnly, mit einem key, der host=...
hat).


Grüße,
Andi
-- 
   http://home.arcor.de/andreas-barth/
   PGP 1024/89FB5CE5  DC F1 85 6D A6 45 9C 0F  3B BE F1 D0 C5 D1 D9 0C