PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Verschiedene SSH-Konfigurationen für verschiedene Interfaces



dodgerspx
12.05.08, 19:46
Hallo,

ich habe da mal eine Frage.
Kann ich verschiedene sshd_config-Files parallel laufen lassen?
Ich würde gerne einen Daemon laufen lassen, der permanent läuft,
aber nur RSA-Key-Authentication zulässt.
Und einen zweiten, den ich nach Bedarf starten kann,
der auch Passwort-Authentication zuläßt?

Es wäre gut, wenn ich den ersten Daemon generell auf Port 22 laufen lassen könnte, und den zweiten dann auf einer bestimmten IP und auf einem alternativen Port lassen könnte.

Wenn ich
sshd -f config1 && sshd -f config2 aufrufe geht scheinbar nicht einfach.

MfG,
DodgerSPX

heatwalker
12.05.08, 22:07
du musst den gesamten Pfad angeben.


/usr/sbin/sshd -f /etc/ssh/sshd_config1 && /usr/sbin/sshd -f /etc/ssh/sshd_config2

HirschHeisseIch
12.05.08, 22:11
Vom Port 22 ist abzuraten, da dieser natürlich prädestiniert ist für Angriffe. Wenn der sshd auf einem Anderen Port (Bestenfalls noch höher als 1024) läuft, muss der Angreifer den erstmal finden, und dann noch rausfinden, dass es der sshd ist. ;)

Ansonsten hängts wohl eher am Aufruf. Die Verknüpfung mit "&&" startet den zweiten Befehl erst, wenn der erste komplett (und ohne Fehler) abgearbeitet ist.
Starte doch einfach den ersten (der eh immer laufen soll) über die Runlevel-Scripts, und den Zweiten, den Du bei Bedarf starten willst über die Kommando-Zeile (mit -f /pfad/zur/config)
Desweiteren hab ich grad gesehen, dass der sshd (zumindest hier unter Debian Lenny) gerne mit absolutem Pfad gestartet werden will. Also mit /usr/sbin/sshd

dodgerspx
12.05.08, 22:25
:)

Hi heatwalker,

das funktioniert ja tatsächlich! Ich bin begeistert. Vielen Dank!!
MfG,
DodgerSPX

heatwalker
13.05.08, 08:33
Gerne doch ;)