Michael Wagner schrieb:
* Markus Glugla <debian@xgelb.de> 11.09.2009wie und wo konfiguriere ich Debian auf einen Rechner (Rechner 1), um den ssh-Zugang für root von nur einem anderen Rechner (Rechner 2) mit fester IP zu ermöglichen. Ich möchte also den root-Zugriff auf Rechner 1 für alle IP's ausschließen, außer wenn der Zugriff von Rechner 2 erfolgt.Hallo Markus,du kannst in der Datei /root/.ssh/authorized_keys mit dem Keyword "from" den Zugriff auf einzelne IPs einschränken. Näheres in 'man sshd' unter der Rubrik 'AUTHORIZED_KEYS FILE FORMAT'. So hab ich das hier auch gelöst, da ich für mein Backup mit 'rsync' auch root Zugriff benötige.
Wenn man ssh einschraenkt und nur Remotezugriff auf die Kiste hat bitte immer eine Verbindung offen lassen und mit einem 2. Login testen ob die Restriktionen funktionieren bevor man sich den Ast absaegt auf dem man sitzt. Nur so nebenbei ...
Gegen Script Kiddies hilft mEn: -separaten User anlegen root logins verbieten, wie bereits vorgeschlagen. -Evtl. den ssh-Port auf einen anderen Port als 22 umstellen ...
Hth Michael
hth MH