[linux-l] sshd-Problemchen

Mi Mär 2 15:32:55 CET 2005

Hallo,

vielleicht kann mir jemand aus der Runde ja mal auf die Spruenge helfen...
ich moechte meinen sshd so einstellen, dass nur bereits bekannte Clients
einen Login bekommen. Oder ich will wenigstens haben, dass nicht jeder
einen bekommt...

Beim Zugang via telnet konnte man immerhin noch ueber den tcp-wrapper
festlegen, von welcher IP-Adresse oder mit welchem Hostnamen man einen
Zugang bekam. Mein sshd laesst nun aber im Prinzip jeden an die Maschine,
der an sie heran will - die Sicherheit besteht somit nur in der
verschluesselten Uebertragung und darin, dass ich als Client relativ
sicher sein kann, nicht an dem falschen Server anzudocken.

Inzwischen habe ich immerhin herausgefunden, dass man den sshd so
kompilieren kann, dass auch er den tcp-wrapper benutzt - aber eigentlich
kann das doch nicht Sinn der Sache sein? Ich stelle mir vor, dass ich
irgendwann festlegen kann, dass nur Clients einen Login bekommen, die
bereits bekannt sind. Die Doku laesst sich sehr breit ueber die benutzten
Verschluesselungstechniken aus, aber mein Grundbeduerfnis nach Absicherung
des Servers sieht erstmal anders aus...

Danke schonmal fuer *den* Tipp
-- 
Uwe Sawallisch
If You Think Education Is Expensive, Try Ignorance!