Heinz Diehl <htd@fancy-poultry.org> (Fr 11 Sep 2009 19:41:19 CEST): > On 11.09.2009, Markus Glugla wrote: > > > wie und wo konfiguriere ich Debian auf einen Rechner (Rechner 1), um den > > ssh-Zugang für root von nur einem anderen Rechner (Rechner 2) mit fester > > IP zu ermöglichen. > > man ssh > > Ich wuerde dir dringend empfehlen, die Option "PermitRootLogin" auf "no" > zu setzen und dich zunaechst als user einzuloggen, um dich dann mittels su > in root zu transformieren. Damit hast du einen zusaetzlichen > Sicherheitsmechanismus. > > Ich wuerde ebenfalls niemals Passwoerter zulassen fuer den Login, > sondern ausschliesslich via RSA key. > > RSAAuthentication > PubkeyAuthentication > AuthorizedKeysFile > PasswordAuthentication ChallengeResponseAuthentication im Zusammenhang mit UsePAM ist auch noch eine Beachtung wert. (Solange UsePAM an ist (und das ist es meistens wegen des Session-Setups wird die SSH noch Authentifizierung über PAM versuchen, was dann häufig in Passwort-Authentifizierung resultiert.)) Bei uns: PasswordAuthentication no UsePAM yes ChallengeResponseAuthentication no -- Heiko
Attachment:
signature.asc
Description: Digital signature