Re: Sicherheit von Public-Key-Authorisierung mit und ohne Passwort
Am Freitag, 2. Dezember 2005 12:07 schrieb Andreas Pakulat:
> Hmm, da muss ich noch ein wenig lesen, Root nur bestimmte Kommandos
> erlauben hattest du in einer anderen Mail ja schon erwaehnt (was mit
> Force...), aber das ich einem Key sagen kann er ist nur fuer IP X und
> Kommando Y gueltig ist mir neu. Auch dass das mit mehr als einer
> Key-Datei in .ssh funktioniert...
Root login ist IMHO nicht nötig, und das mit dem Festnageln klappt z.B.
indem man einen speziellen unprivilegierten Nutzer dafür anlegt und ihm
mittels sudoers die entsprechenden (minimalen) Zugriffsrechte gibt.
--
Gruß Frank
Reply to: