Am Dienstag 18 Dezember 2007 schrieb Martin Steigerwald: > Am Dienstag 18 Dezember 2007 schrieb Christian Knorr: > > Hallo Liste, > > in meinem Intranet habe ich folgende Marotte eingeführt: > > root ist überall der Zugang per ssh gesperrt. > > Stattdessen logge ich mich über ein Script ein: > > > > $ cat /usr/local/bin/ssh-server.sh > > $ #!/bin/bash > > $ ssh 192.168.178.30 -l chris > > Hallo! [...] > Doch aus meiner Sicht wesentlich sicherer ist, die passwortlosen > SSH-Logins soweit wie möglich komplett auszuschalten. Sofern Benutzer > mit Passwort einloggen können dürfen (etwa weil für POP3 / IMAP mit > reallen POSIX-Benutzern erforderlich, sofern keine virtuellen Accounts > eingesetzt werden): Ich bin schon zu müde zum Posten. Noch ein Versuch: Doch aus meiner Sicht wesentlich sicherer ist, die passwort-basierten SSH-Logins soweit wie möglich auszuschalten und stattdessen soweit wie möglich nur SSH-Schlüssel basierte Logins zu erlauben. -- Martin 'Helios' Steigerwald - http://www.Lichtvoll.de GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Attachment:
signature.asc
Description: This is a digitally signed message part.