theWireless
23.10.05, 17:54
Hallo zusammen,
ist es möglich (ja, ist's bestimmt - nur wie), den ssh-login für root
a) nur von einer bestimmten IP aus zu erlauben
b) nur per SSH-Key möglich zu machen
?
Ein anderer, normaler User, soll sich auch per passwort einloggen können.
Vll. habe ich auch nur einen Denkfehler, daher mal der Grund, warum ich das so haben möchte:
root-login brauche ich, da ich jede Nacht von dem Server per rsync auf einen entfernen server backups schreiben lasse - über SSH. Damit da aber die Rechte usw. erhalten bleiben, muss der backup-prozess ja als "root" laufen.
Da ich mich sonst über ssh nie als root direkt einlogge, kann ich den login wie oben beschrieben beschränken.
Mein normaler User soll sich aber auch per PWD authentifizieren können, da ich auch von anderen Clients per SSH auf den Server will und da ja nich immer den Key dabei habe. Zu Hause auf meinem Rechner habe ich dann den passenden key.
TIA
ist es möglich (ja, ist's bestimmt - nur wie), den ssh-login für root
a) nur von einer bestimmten IP aus zu erlauben
b) nur per SSH-Key möglich zu machen
?
Ein anderer, normaler User, soll sich auch per passwort einloggen können.
Vll. habe ich auch nur einen Denkfehler, daher mal der Grund, warum ich das so haben möchte:
root-login brauche ich, da ich jede Nacht von dem Server per rsync auf einen entfernen server backups schreiben lasse - über SSH. Damit da aber die Rechte usw. erhalten bleiben, muss der backup-prozess ja als "root" laufen.
Da ich mich sonst über ssh nie als root direkt einlogge, kann ich den login wie oben beschrieben beschränken.
Mein normaler User soll sich aber auch per PWD authentifizieren können, da ich auch von anderen Clients per SSH auf den Server will und da ja nich immer den Key dabei habe. Zu Hause auf meinem Rechner habe ich dann den passenden key.
TIA