Heinz Diehl <htd@fancy-poultry.org> (Fr 11 Sep 2009 19:41:19 CEST):
> On 11.09.2009, Markus Glugla wrote:
>
> > wie und wo konfiguriere ich Debian auf einen Rechner (Rechner 1), um den
> > ssh-Zugang für root von nur einem anderen Rechner (Rechner 2) mit fester
> > IP zu ermöglichen.
>
> man ssh
>
> Ich wuerde dir dringend empfehlen, die Option "PermitRootLogin" auf "no"
> zu setzen und dich zunaechst als user einzuloggen, um dich dann mittels su
> in root zu transformieren. Damit hast du einen zusaetzlichen
> Sicherheitsmechanismus.
>
> Ich wuerde ebenfalls niemals Passwoerter zulassen fuer den Login,
> sondern ausschliesslich via RSA key.
>
> RSAAuthentication
> PubkeyAuthentication
> AuthorizedKeysFile
> PasswordAuthentication
ChallengeResponseAuthentication im Zusammenhang mit UsePAM
ist auch noch eine Beachtung wert. (Solange UsePAM an ist (und das ist
es meistens wegen des Session-Setups wird die SSH noch Authentifizierung
über PAM versuchen, was dann häufig in Passwort-Authentifizierung
resultiert.))
Bei uns:
PasswordAuthentication no
UsePAM yes
ChallengeResponseAuthentication no
--
Heiko
Attachment:
signature.asc
Description: Digital signature