Optionen in ~/.ssh/authorized_keys
Hallo an alle,
ich nutze für ssh-Logins auch die Public Key Authentifizierung, bei
der in /etc/ssh/sshd_config "PubkeyAuthentication yes" als Parameter
stehen muss und der öffentliche Schlüssel enthalten sein muss in
~/.ssh/authorized_keys, bzw. dort, wo es der Parameter
AuthorizedKeysFile angibt.
Heute habe ich folgenden Artikel gelesen:
http://www.debian-administration.org/article/Restricting_SSH_logins_to_particular_IP_addresses
Man kann also weitere Optionen zu einem Public Key dazugeben und damit
z.B. die Client-IP oder ausführbare Kommandos einschränken.
Die man page hilft auch weiter:
man authorized_keys
und dann der Abschnitt AUTHORIZED_KEYS FILE FORMAT.
Viel Spaß beim Ausprobieren!
Matthias Böttcher
Reply to: