Re: Frage zu ssh "Zugriffs-Mix"
Moin,
es besteht die Möglichkeit den Zugriff über die authorized_keys Dati
und den "from" Parameter einzuschränken, s.a. :
https://www.debian-administration.org/article/685/Restricting_SSH_logins_to_particular_IP_addresses
Darüber hinaus könnte man SSHD intern und extern an verschiedene Ports
binden, falls man Firewallseitig die Dinge verkomplizieren will ;)
Ich aber denke aber das from Feld in der authorized_keys hilft dir am
ehesten weiter.
Beste Grüße
Olaf
On 18.11.2015 16:59, Ralf Prengel wrote:
Hallo,
einfach zu Sicherheit die Frage.
Auf einem ssh-Host soll folgendes laufen:
1)
root darf von einer bestimmten internen Adresse zugreifen
2)
5 User dürfen von extern mit ihrem Login zugreifen, eine Eingrenzung
auf bestimmte Systeme ist nicht mmöglich
3)
1 User arbeitet mit einem automatisierten Login von aussen.
Ich gehe mal davon aus das man in einer sshd_config diese
verschiedenen Vorgaben aus 1 und 2 kombinieren kann oder laufe ich da
in ein Messer?
Auf die Vorgaben habe ich keinen Einfluss
Gruss und Dank
Ralf
--
Olaf Stölting
- Systemadministration -
neusta GmbH | Ein team neusta Unternehmen
Konsul-Smidt-Straße 24
28217 Bremen
Fon: +49(0)421.20696-0
Fax: +49(0)421.20696-99
o.stoelting@neusta.de
www.neusta.de | www.team-neusta.de
Geschäftsführende Gesellschafter: Fabian Gutsche, Carsten Meyer-Heder, Dirk Schwampe, Lars Seinschedt
Registergericht: Amtsgericht Bremen
Handelsregister: HRB 14039
Reply to: