Ralf Prengel:
>
> einfach zu Sicherheit die Frage.
> Auf einem ssh-Host soll folgendes laufen:
> 1)
> root darf von einer bestimmten internen Adresse zugreifen
> 2)
> 5 User dürfen von extern mit ihrem Login zugreifen, eine Eingrenzung auf
> bestimmte Systeme ist nicht mmöglich
Du kannst meines Wissens nicht pro User verschiedene IP-Bereiche
freigeben. Auf der Firewall kannst Du das auch nicht machen, weil die
nicht ins Protokoll gucken kann (wenn sie nicht gerade MITM macht).
> 3)
> 1 User arbeitet mit einem automatisierten Login von aussen.
Das kannst Du generell nicht verbieten, so lange Du Authentifizierung
per Key erlaubst (was Du tun solltest). Der Key ist zwangsläufig in der
Hand des Users und der kann immer die Passphrase entfernen, ohne dass Du
das auf dem Server siehst.
J.
--
I remember Donny Cooper dying live on TV,
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature