[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH welche Sicherheit

Hallo, Klaus! 
<Tuesday, 10. May 2005>


ist es möglich ssh so einzustellen das ein Login mit key nur
über eine ip Möglich ist.


Wie ist es denn, wenn Du OpenVPN/IPsec und Konsorten einsetzt? - Da kannst
Du (zumindest bei Openvpn weiß ich es) einen Tunnel im Tunnel tunneln. :)


Da ich von versch. Rechnern aus auf dem Server zugreifen brauche
ich etliche keys. Ich dacht mir nur das ich den Zugang von
einem Rechner erlaube und von den Client immer zuerst
auf den einen Rechner zugreife. Von dort dann weiter zum Server.

Geht das. Würde die Sicherheit erhöhen.


Openvpn TLS-Server mit certs für die einzelnen Clients. Key-Renew alle 10
Minuten, key-länge 2048Bits minimum. SSH einsetzen, um von Client zu Client
zu connecten...
ssh-connects dann auch nur aus dem VPN zulassen.

Wenn man Retinascans und so außer Acht lässt, fällt mir auf die Schnelle
nix ein, was mehr Sicherheit bietet und relativ schnell realisierbar ist.
Aber ob das dann nicht schon zu viel des Guten ist? ;)

--
Regards, GR                      | GnuPG-key: mail -s 'get gpg-key'
Ferienwohnungen an der Ostsee    | ICQ: 146212092
http://blog.emmily.com           | Yahoo: gee_ghost
Reply to: