Wie kann ich ssh an einem Server so einstellen, daß ich nur von einem ganz bestimten Rechner Zugriff bekomme?!?


Gruß

Ulli

in der /etc/ssh/ssh_config bzw /etc/ssh_config

den Parameter

host *
auf
host deinhostname

setzen.

Um DNS spoofing zu verhindern dann noch

CheckHostIP auf yes setzen. Dann wird zusätzlich überprüft, ob die Client-IP auch zu dem hostnamen passt, von dem connected wird.

Habe die Werte geändert, kann mich aber immer noch von anderen Rechnern dort anmelden!?

Gruß

Ulli

hiho;

die datei heisst sshd_config, die ssh_config ist für den client zuständig

der sshd bietet von sich aus keine möglichkeit, den zugriff euf bestimmte hosts einzuschränken...nur auf bestimmte benutzer...

ob das mit pam funktioneren könnte, weiss ich nicht...

eine möglichkeit wäre jedoch, das über iptables oder ipchains zu regeln..

bsp.:

iptables -A INPUT -i <device, an dem sshd listet> -s <die adresse, die zugreifen soll> -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i <device, an dem sshd listet> -p tcp --dport 22 -j DROP

diese regeln gehen davon aus, dass die defaultrules auf ACCEPT stehen..

ciao

tommy

sorry, hatte mich verdacht...