Re: SSHD key auth nur bei IP von nicht lokalen Netz

To: Debian Mailinglist <debian-user-german@lists.debian.org>
Subject: Re: SSHD key auth nur bei IP von nicht lokalen Netz
From: Matthias Albert <m.albert@sysadmin.aicas.de>
Date: Thu, 17 Nov 2005 10:14:25 +0100
Message-id: <[🔎] 437C49F1.20404@sysadmin.aicas.de>
In-reply-to: <[🔎] 200511111122.22429.O.Rose@bebitz.de>
References: <[🔎] 200511111122.22429.O.Rose@bebitz.de>

Orlando Rose wrote:

>Hi,
>
>  
>
Hi,

>man kann ja bei SSHD einstellen, dass nur PCs mit entsprechenden Key Zugriff 
>haben.
>Gibt es eine Option,dass nur nicht lokale (z.B. Notebooks mit 
>Internetverbindung) PCs einen Key brauchen und lokale IPs ohne Key 
>reinkommen?
>  
>
ich würde ebenfalls nen 2ten sshd auf nem anderen port laufen lassen.
Sehr interessant ist auch die Manpage von sshd. Such dort mal nach
authorized_keys. Hier kann man auch so nette Sachen wie
"from=pattern-list", command="command" usw. einstellen.

Außerdem gibts in der sshd_config die Option "AllowUsers". Eine schöne
Sache, wenn du z.B. 2 sshd's am laufen hast und du z.B. trennen
möchtest, dass nicht jeder interne User seinen rsa key mit nach Hause
nimmt und sich damit selbstständigen Zugriff von außen verschaffen kann.
Sondern erst dann wenn er von einem Admin zu den"AllowUsers" eingetragen
wurde.

Viele Grüße,

    Matthias

Reply to:

References:
- SSHD key auth nur bei IP von nicht lokalen Netz
  - From: Orlando Rose <O.Rose@bebitz.de>

Prev by Date: Re: problem mit pppd
Next by Date: Re: SuSE Kernel Vorzüge unter Debian nutzen (PCMCIA geht unter SuSE, unter Debia
Previous by thread: Re: SSHD key auth nur bei IP von nicht lokalen Netz
Next by thread: Ausfälle mit icmp
Index(es):
- Date
- Thread