[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh-Zugang weiter verschärfen



Am Dienstag 18 Dezember 2007 14:51:26 schrieb Joerg Zimmermann:
> Hi,

> >
> > Fertig eingeloggt tippe ich
> > $ cd /;su;exit
>
> Wofür ein 'cd /'; su wird immer so aufgerufen 'su -'.
Super! Das kannte ich noch nicht, ist viel besser.
Nach einem 'su -' ist root in seinem Home-Verzeichnis.
Sehr schön.

> Dann verwende public keys für den SSH-Zugang. In der
> ~/.ssh/authorized_keys auf dem Zielsystem schreibst Du dann vor dem
> öffentlichen Schlüssel den Befehl der ausgeführt werden darf.
>
> Also etwa sowas:
> "Befehl" ssh-rsa AAAAB5f....
>
> Alternativ könntest Du Dir auch den 'restrictive mode' der Bash ansehen.
Aha. Das sagt mir nun gar nix. Aber da werde ich mich mal mit beschäftigen.
Im Groben und Ganzen bedeutet das, das nur PC's die den Schlüssel haben per 
ssh drauf kommen? Wenn ja, dann gefällt mir das, und ich verzichte auf sudo.

> hth
> -Jörg
MfG, Chris......


Reply to: