Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?

To: Debian-User-german <debian-user-german@lists.debian.org>
Subject: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
From: Frank Lanitz <frank@frank.uvena.de>
Date: Fri, 01 Jun 2012 13:48:06 +0200
Message-id: <[🔎] 4FC8ABF6.3070508@frank.uvena.de>
In-reply-to: <[🔎] 201206011310.37254.Martin@lichtvoll.de>
References: <[🔎] 4FC86DB6.5040608@frank.uvena.de> <[🔎] 20120601104315.736f7870@eddie> <[🔎] 4FC89C1F.6010506@david-raab.de> (sfid-20120601_125626_210499_E1558213) <[🔎] 201206011310.37254.Martin@lichtvoll.de>

Am 01.06.2012 13:10, schrieb Martin Steigerwald:
> Mögliche valide Gründe für einen SSH-Key ohne Passphrase sind nur 
> automatisierte Prozesse und Cluster-Synchronisation. Und dann würde ich 
> die Möglichkeiten massiv einschränken über COMMAND=, FROM= und Ähnliches 
> oder zumindest das ganze zugangsbeschränkt hinter einer Firewall laufen 
> lassen.

Da dies ja i.d.R. scp ist, kann man zum Beispiel auch als scponly als
Shell zurückgreifen.

Gruß Frank

Reply to:

References:
- Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Frank Lanitz <frank@frank.uvena.de>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Michael Stummvoll <michael@stummi.org>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: David Raab <debian@david-raab.de>
- Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
  - From: Martin Steigerwald <Martin@lichtvoll.de>

Prev by Date: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Next by Date: Re: Konsistenzprüfung für RAID-1-Array
Previous by thread: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Next by thread: Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Index(es):
- Date
- Thread