PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sshd_config für verschiedene netze



faithless
07.11.05, 23:02
Abend!

Ist es möglich für unterschiedliche Netzwerkinterfaces unterschiedliche sshd_configs zu laden, bzw. eigentlich will ich nur, dass ich nur übers interne Netz mich direkt als root einloggen kann und von außen nur als normaler user
(lässt sich eigentlich der befehl "su" für gewisse hosts generell sperren bzw- umgekehrt für nur gewissen hosts erlauben?)

mit der option PermitRootLogin no|yes kann man ja nur generell unterbinden dass sich wer per ssh gleich als root einloggt.

danke für hinweise

lg
joe

Tomek
08.11.05, 16:25
Nein, das ist so nicht möglich. Ausser du würdest zwei unterschiedliche OpenSSH-Daemons auf zwei verschiedenen Ports starten.

Alternative Lösung:

PermitRootLogin yes
AllowUsers root@192.168.1.1 Hans Fritz
Somit dürfen nur diese User sich einloggen. Siehe dazu auch bitte die Dokumentationen.

Roger Wilco
08.11.05, 17:31
Nein, das ist so nicht möglich. Ausser du würdest zwei unterschiedliche OpenSSH-Daemons auf zwei verschiedenen Ports starten.
Es reicht, wenn beide sshd Instanzen an ein anderes Interface gebunden werden, der eine an das interne (z. B. 192.168.x.y) und der andere an das externe Interface.

Tomek
08.11.05, 17:40
Es reicht, wenn beide sshd Instanzen an ein anderes Interface gebunden werden, der eine an das interne (z. B. 192.168.x.y) und der andere an das externe Interface.
Ja, das ist mir auch klar. Hätte ich erwähnen sollen. :)

faithless
08.11.05, 20:59
danke für die pronto hilfe...