PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH sicher machen



rerajung
18.07.07, 21:18
Hallo Forum,

ich wurde gerne meinen SSH Server wie folgt konfigurieren:

- Anmelden in einer Standard Bash nur mit einen bestimmten Benutzer-Namen
- Das Anmelden in einer Standard Bash soll auf IP beschränlt werden
- Chroot soll aber weiterhin erlaubt sein

Ich weiß dass es möglich ist nur einem bestimmten Benutzer den Login über SSH zu erlauben von einer bestimmten IP aber wie setze ich diese Regel dann für Chroot außer Kraft?

System:

Debian Etch (1 IP - Kernel 2.6.18 statisch)

marce
19.07.07, 07:21
was verstehst Du im konkreten Fall unter chroot? Ich vermute mal nicht, den gleichnamigen Befehl...

othan
19.07.07, 08:10
Hast schon

man sshd_config
probiert?

Wenn du mit chroot einen userwechsel mittels "su" meinst, ja das funktioniert auch dann noch :)

marcdevil
19.07.07, 09:55
ich wurde gerne meinen SSH Server wie folgt konfigurieren:

- Anmelden in einer Standard Bash nur mit einen bestimmten Benutzer-Namen
- Das Anmelden in einer Standard Bash soll auf IP beschränlt werden

AllowUsers franz@192.168.1.2

psy
19.07.07, 10:27
Bitte das nächste mal die Suche bemühen.

http://www.linuxforen.de/forums/showthread.php?t=237409

Danke.

dingeling
19.07.07, 15:02
Da zu ssh ja schon das meiste gesagt wurde - schau lieber, das deine restlichen Dienste abgesichert sind.
SSH ist von Haus auf recht sicher, sofern du die Grundregeln beachtest.
Wenn du aber in Apache/PHP/SQL usw. Löcher hast wird dir das wenig nutzen;)