Re: Sinnvoll fail2ban und SSH-pubkey Authentifizierung kombinieren?
Am 01.06.2012 13:10, schrieb Martin Steigerwald:
> Mögliche valide Gründe für einen SSH-Key ohne Passphrase sind nur
> automatisierte Prozesse und Cluster-Synchronisation. Und dann würde ich
> die Möglichkeiten massiv einschränken über COMMAND=, FROM= und Ähnliches
> oder zumindest das ganze zugangsbeschränkt hinter einer Firewall laufen
> lassen.
Da dies ja i.d.R. scp ist, kann man zum Beispiel auch als scponly als
Shell zurückgreifen.
Gruß Frank
Reply to: