Re: pam_access
Hallo,
Marco Maske <lists-mm@netcologne.de> writes:
> Michael Welle schrieb:
>
>> ein Klassiker ist wohl, root-Zugriff mit ssh nur von localhost
>> zuzulassen. Das geht mit den Strukturen von sshd AFAIK nicht.
>
> Ich habe eigendlich bezüglich root-Zugriff in sshd:
> PermitRootLogin no
>
> Nur ssh-key sowiso.
>
> Im authorized keys file:
> from=localhost ssh-rsa AAAA..
>
> Als eingeloggter SSH-User kann ich bei Debian: su root
>
>
> Oder habe ich da was mißverstanden?
ja, ne ist schon klar, es gibt immer work arounds. Der letzte Schritt
sollte dann aber auch mit ssh funktionieren und nicht mit su. Es gibt
zB. tonnenweise fertige Skripts...
>> > Das o.g. geht auch gut mit hosts.allow & deny.
>>
>> Ich mache auch die eine oder andere Sache mit tcpwrapper. Die Frage ist
>> aber doch, what's wrong with PAM ;).
>
> Nichts. Ich erwähnte oben, PAM ist eleganter ;-)
Wenn nichts wrong ist mit PAM (der Germanist kruemmt sich langsam mit
Schmerzen auf dem Boden ;-), muss ja irgendetwas in meiner Konfiguration
krumm sein. Das wuerde ich gerne herausfinden. PAM kennt ja den
Benutzer, daher haette ich erwartet, dass die pam_access-Regeln geprueft
werden koennen, bevor das Kennwort geprueft wird.
VG
hmw
--
biff4emacsen - A biff-like tool for (X)Emacs
http://www.c0t0d0s0.de/biff4emacsen/biff4emacsen.html
Flood - Your friendly network packet generator
http://www.c0t0d0s0.de/flood/flood.html
Reply to: