PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH Zugriff verschiedene Netzwerke



Isengard
05.07.10, 10:26
Hallo,

ich möchte Einstellen das unter SSH eine Trennung von zwei Netzwerken bei der Anmeldung erfolgt.

Im Internen LAN können sich alle Benutzer einloggen, alles außerhalb des LANs soll dann nur noch für einen Benutzer möglich sein.

Mit Match Address habe ich das Problem, das ich nicht AllowUsers verwenden kann.
Gibt es eine andere Möglichkeit hierfür?

(user@HOST leider nicht möglich, da dynamische IP)

Danke schonmal im vorraus.

marce
05.07.10, 10:35
auf Keys zur Auth umstellen ist keine Option?

"im schlimmsten Fall" einen 2. SSH-Server, auf den von extern Connectiert wird - NAT ist da ja meist eh am Start, da könnte man den problemlos parallel laufen lassen...

Über eine Konfig für einen einzelnen sshd müsste ich mal hirnen, ob da was geht - aus dem Kopf heraus fällt mir direkt nichts ein...

Isengard
05.07.10, 10:56
Leider keine Option (mit Key Auth).

Stimmt auf die zweite Instanz bin ich noch nicht gekommen. Da werde ich mich mal daran setzen. Danke!

Nachtrag: Danke @marce! hat funktioniert.

TheDarkRose
05.07.10, 11:12
Sonst ein generelles AllowFrom fürs LAN und dann ein match Group und AllowFrom All ??

Isengard
05.07.10, 11:31
Sonst ein generelles AllowFrom fürs LAN und dann ein match Group und AllowFrom All ??

Problem ist das innerhalb eines Match Blocks AllowUser/AllowFrom leider nicht möglich ist.