Saskia Whigham: > > macht es Sinn ssh in einer chroot Umgebung laufen zulassen wenn man über > z.B. Fernwartung diesen Server wo sich der ssh Prozess drauf befindet > administrieren will. Nein. Mit einem chroot kann man nur versuchen, sich vor einem nicht vertrauenswürdigen Nutzer auf einem Rechner zu schützen. root ist per Definition vertrauenswürdig. > [...] Vielleicht habt ihr ja noch eine Möglichkeit um ein sichers ssh > zu ermöglichen. Passwort-Authentifizierung abschalten, root nicht erlauben, sich direkt per ssh anzumelden. BTW: "sicheres ssh" ist doppelt gemoppelt. Das erste s in SSH steht für "secure". ;-) J. -- My medicine shelf is my altar. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature