Hallo,
erstmal begrüsse ich alle in diesem Board,

habe folgendes problem: ich muss ein SSH-Server instalieren und konfigurieren, der einigen Benutzern(in jedem fall aber nicht dem Superuser)erlaubt, auf diesem System "von aussen" (nicht aus dem eigenen Subnetz) eine Shell(secure shell SSH) oder einen gesicherten Dateitransfer(SCP bzw SFTP) auszuführen.

Was muss ich machen?

Um das mit dem Root zu verbieten kommt mir nur PAM in den Sinn. Das mit dem Subnetting ist einfach: Einfach eine iptable-Regel, die alles, was über PORT 22 reinkommt und aus dem Subnet stammt, REJECTen oder DROPen.

Gruß
Myst

Danke für die antwort,

Kannst du bitte ein wenig detalierter Erklären, da ich neue auf diesem Gebiet bin

Original geschrieben von dima733
Was muss ich machen?

dir die optionen

PermitRootLogin
AllowUser
AllowGroups

in der manpage (man 5 sshd_config) ansehen.

ausserdem kann 'man 5 hosts_access' interessant sein um ip-addressbereichen von vornherein den zugriff zu verbieten.


-j