Re: SSH welche Sicherheit
Am 10.05.2005 um 11:25 Uhr schrieb Klaus Schuehler <kschuehler@schuehler.com>:
> Guten Tag Martin Dickopp,
>
> am Dienstag, 10. Mai 2005 um 11:05 schrieben Sie:
>
>
>
> > Ich habe in meiner /etc/ssh/sshd_config-Datei
>
> > UsePAM yes
>
> > und in meiner /etc/pam.d/ssh-Datei
>
> > auth required pam_deny.so
>
> > stehen, d.h. ich lasse Login nur mit Passwort nicht zu.
>
> > Martin
>
> Hallo,
Hallo!
> ist es möglich ssh so einzustellen das ein Login mit key nur
> über eine ip Möglich ist.
>
> Da ich von versch. Rechnern aus auf dem Server zugreifen brauche
> ich etliche keys. Ich dacht mir nur das ich den Zugang von
> einem Rechner erlaube und von den Client immer zuerst
> auf den einen Rechner zugreife. Von dort dann weiter zum Server.
>
> Geht das. Würde die Sicherheit erhöhen.
Du könntest das auch mit "iptables" realisieren. Für den INPUT-chain
erstellst Du dann eine Regel, die Verbindungen zum Port 22 nur von der
IP-Adresse www.xxx.yyy.zzz zulässt.
> Gruss Klaus
Gruß,
Thilo
--
Registered Linux user #348074 with the Linux counter
http://counter.li.org
Reply to: