PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : server ssh root login beschränken?



Silenthill
09.03.03, 21:40
Ich habe mal gelesen das es möglich ist den ssh zugang auf einem webserver so zu konfigurieren das er den root login nur von einer bestimmten ip aus erlaubt, zb standleitung.

wie mache ich sowas?
kann ich das dann so machen das root nur von dieser ip einloggen kann, aber
jeder andere user trotzdem durchgelassen wird?

also das ich von meiner standleitung mich als root einloggen kann
und jeder andere shell user sich ohne probleme einloggen kann nur eben nicht als root?

geronet
09.03.03, 21:45
SSH Server mit Root login..

aha

interessant...

Lass das lieber, nimm dir einen normalen Benutzer und verwende "su" wenn du root-rechte brauchst.

Grüsse, Stefan

Silenthill
09.03.03, 22:15
es geht nicht darum was besser ist, sondern ob und wie es machbar ist

falls gemeckert wird mit ssh es ist ssh V2 protkoll
ich vergess das nur immer zu schreiben

wicking
15.05.04, 05:21
Ja, eigentlich schade, dass man hier oft nicht die Antwort auf seine Frage bekommt, sondern nur ein besserwisserischer Ratschlag.

Diesen Ratschlag kann man ja auch immernoch geben, wenn man die Frage beantwortet hat, oder nicht? Und von mir aus auch hervorheben, dass es wirklich viel besser oder schlechter so und so wäre. Aber einfach nur garnicht antworten und nur sagen, dass das nicht gut ist, bringt einen doch auch nicht wirklich weiter.


Also?

geronet
15.05.04, 08:39
Warum gräbste jetzt den alten Schmarrn heraus nur um rumzumeckern?

wicking
16.05.04, 12:43
Damit mal endlich jemand eine Lösung schreibt. Ich weiß es nicht...


Ich habe diesen Thread per Suchfunktion gefunden. Weil ich etwas ähnliches wissen wollte. Tja...

solis
16.05.04, 13:27
Hi,

laut der Manpage von sshd_config (/etc/ssh/sshd_config) kann man am ssh selbst nur beeinflussen, auf welcher lokalen IPv4 oder IPv6 der Dienst hören soll.

Also bietet SSH selbst so eine Möglichkeit anscheinend nicht. Du könntest lediglich versuchen am Router (falls du sowas hast) eine Rule einzubauen, dass er Port 22 nur von bestimmten IPs durchlässt. Was aber leider nur SSH generell filtert, nicht mit welchem Username der Sender kommt.

Sorry :(

Jasper
16.05.04, 20:44
Damit mal endlich jemand eine Lösung schreibt. Ich weiß es nicht...


Ich habe diesen Thread per Suchfunktion gefunden. Weil ich etwas ähnliches wissen wollte. Tja...

ok, der thread ist alt, für alle die das gleiche problem hatten/haben:

AllowUsers root@host

wobei host auch eine ip-adresse sein kann. steht übrigens auch in der manpage 'man sshd_config'.


-j

wicking
17.05.04, 00:33
Danke an Jasper und Solis. :)

L00NIX
17.05.04, 08:23
Schau mal in der Manpage nach:



man hosts_access


Damit kann man Beschränkungen für Serverdienste via TCPD angeben. Die Steuerung erfolgt über hosts.allow, hosts.equiv, hosts.deny im Verzeichnis /etc.