Re: ssh-Zugriff einschränken
On 11.09.2009, Markus Glugla wrote:
> wie und wo konfiguriere ich Debian auf einen Rechner (Rechner 1), um den
> ssh-Zugang für root von nur einem anderen Rechner (Rechner 2) mit fester
> IP zu ermöglichen.
man ssh
Ich wuerde dir dringend empfehlen, die Option "PermitRootLogin" auf "no"
zu setzen und dich zunaechst als user einzuloggen, um dich dann mittels su
in root zu transformieren. Damit hast du einen zusaetzlichen
Sicherheitsmechanismus.
Ich wuerde ebenfalls niemals Passwoerter zulassen fuer den Login,
sondern ausschliesslich via RSA key.
RSAAuthentication
PubkeyAuthentication
AuthorizedKeysFile
PasswordAuthentication
sind die entspr. Optionen beim Lesen der manpage.
> Ich möchte also den root-Zugriff auf Rechner 1 für alle IP's
> ausschließen, außer wenn der Zugriff von Rechner 2 erfolgt.
Wenn du obiges Konzept befolgst, wird dieser Schritt irrelevant.
Generiere einen 4096 Bit RSA-Key fuer die Authentifizierung, und lasse
keinen via Passwort rein, dann kann es dir egal sein, wer da noch alles
eine Verbindung aufbaut.
Ansonsten: verbiete den Connect/das Forwarding auf den Port des sshd fuer alle ausser
deiner speziellen IP via iptables.
Weitere Optionen, die sich lohnen nachzulesen:
Ciphers
AllowUsers
LogLevel
Reply to: