[linux-l] sshd-Problemchen

[Uwe Sawallisch]

Hallo nochmal,

Uwe Berger sagte:
> Hallo Uwe,
>
>
>> ich moechte meinen sshd so einstellen, dass nur bereits bekannte Clients
>> einen Login bekommen. Oder ich will wenigstens haben, dass nicht jeder
>> einen bekommt...
>>
> schaue dir z.B. folgende Parameter in deiner /etc/ssh/sshd_config an:
>
> ListenAddress
> HostbasedAuthentication
> IgnoreRhosts
> IgnoreUserKnownHosts
>
> Damit sollte man eigentlich das erreichen, was du wünschst.
(...)

hmmmm... letztere beiden Parameter legen fest, dass kein User sich selbst
ein "Hintertuerchen" bastelt, ok.

"HostbasedAuthentication" verlangt eine "ssh_known_hosts". Muss ich die
aus den $HOME/.ssh/known_hosts zusammensuchen? Die werden beim Zugang via
ssh zu anderen Maschinen angelegt, enthalten also nicht notwendigerweise
die Daten der Rechner, die ich gerne zulassen moechte.

Was hat es mit den Eintrag

AuthorizedKeysFile      .ssh/authorized_keys

auf sich? Entsprechende Files finde ich nicht.

Nach meiner Vorstellung muesste doch jeder Client, der einmal bei mir
angemeldet war, irgendeinen "key", oder ein "cookie" oder sonstwas
hinterlassen, an Hand dessen ich beim naechsten Mal feststellen kann, ob
es derselbe Client ist - und das unabhaengig von der IP-Adresse oder dem
uebermittelten Hostnamen (bei einem Zugang ueber einen Dial-Up Account
muesste ich ja sonst komplette B- oder C-Netzwerke freigeben...)

Stets verwirrt ;-) trotzdem danke
-- 
Uwe Sawallisch
If You Think Education Is Expensive, Try Ignorance!