Re: ssh-Zugang weiter verschärfen

To: debian-user-german <debian-user-german@lists.debian.org>
Subject: Re: ssh-Zugang weiter verschärfen
From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
Date: Tue, 18 Dec 2007 14:51:26 +0100
Message-id: <4767D05E.2000901@xsiteing.de>
In-reply-to: <200712180906.20226.chris@knorrc.de>
References: <200712180906.20226.chris@knorrc.de>

Hi,

Christian Knorr schrieb:

Hallo Liste,
in meinem Intranet habe ich folgende Marotte eingeführt:
root ist überall der Zugang per ssh gesperrt.


Das ist das übliche Vorgehen.
Root sollte nur in Ausnahmefällen einen ssh Zugang erhalten.

Stattdessen logge ich mich über ein Script ein:

$ cat /usr/local/bin/ssh-server.sh
$ #!/bin/bash
$ ssh 192.168.178.30 -l chris

Fertig eingeloggt tippe ich
$ cd /;su;exit


Wofür ein 'cd /'; su wird immer so aufgerufen 'su -'.

bzw. Pfeil nach oben und Enter, da nichts anderes in der ~/.bash_historystehen wird.
Das Alles mit meinem Benutzernamen.
Nun dachte ich mir eigens dafür einen Benutzer anzulegen, der nur "su" darf.

Dann verwende public keys für den SSH-Zugang. In der~/.ssh/authorized_keys auf dem Zielsystem schreibst Du dann vor demöffentlichen Schlüssel den Befehl der ausgeführt werden darf.


Also etwa sowas:
"Befehl" ssh-rsa AAAAB5f....

Alternativ könntest Du Dir auch den 'restrictive mode' der Bash ansehen.


hth
-Jörg

Reply to:

Follow-Ups:
- Re: ssh-Zugang weiter verschärfen
  - From: Heiko Schlittermann <hs@schlittermann.de>
- Re: ssh-Zugang weiter verschärfen
  - From: Christian Knorr <chris@knorrc.de>

References:
- ssh-Zugang weiter verschärfen
  - From: Christian Knorr <chris@knorrc.de>

Prev by Date: Re: spamassassin problem m. postfix und confixx 3.0
Next by Date: Re: UMTS Karte
Previous by thread: Re: ssh-Zugang weiter verschärfen
Next by thread: Re: ssh-Zugang weiter verschärfen
Index(es):
- Date
- Thread