Re: SSHd User root not allowed DenyUsers
Am Mittwoch, 6. Mai 2009 10:54 schrieb Gerhard Brandenburg:
> Das ist richtig.
> Ich habe allerdings Fälle, wo ich möglicherweise auch von fremden Rechnern
> (soll heissen: keine definierte IP) aus zugreifen muss und da müsste ich
> jedes Mal einen USB-Stick um den Hals haben, weil der Key nicht
> notwendigerweise am Fremdrechner liegt.
> Wenn es weitere Methoden gibt, bitte her damit. ;-)
>
> > Gruß
> >
> > Harry
>
> Gruß Gerhard
Eine definierte IP des Rechners, von dem aus Du zugreifst, ist nicht nötig.
Den Zielrechner kannst Du über einen dyndns-Account ansprechen.
(etvl. noch DNAT auf dem davorliegenden Router. Hierbei setze ich auch etwas
security by obscurity ein, indem ich einen anderen Port als den 22iger
verwende)
Auf dem Zielrechner kopierst Du den öffentlichen Schlüssel in
~/.ssh/authorized_keys
Um den USB-Stick mit dem privaten Schlüssel wird Du in Deinem Fall allerdings
nicht herumkommen ;-( .
> > --
> >
> > Ceterum censeo Microsoft esse delendam.
>
> (Abwandlung Vers. Harry)
> Originalzitat Cato 150v.Chr., führte zum 3. Punischen Krieg und zur
> Zerstörung Carthagos
Richtig
Gruß
Harry
--
Ceterum censeo Microsoft esse delendam.
Reply to: