[linux-l] sshd-Problemchen
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Do Mär 3 01:29:42 CET 2005
Hallo Uwe,
On Wed, 2 Mar 2005, Uwe Sawallisch wrote:
> ich moechte meinen sshd so einstellen, dass nur bereits bekannte Clients
> einen Login bekommen. Oder ich will wenigstens haben, dass nicht jeder
> einen bekommt...
Wenn sshd mit libwrap gebaut ist (ich kann Dir aus dem Hut nicht sagen,
welche Distribution das bei sshd per default macht), kannst Du hosts.allow
und hosts.deny verwenden, wie bei tcp_wrapper (BTW: Ein gutes Beispiel
fuer "guten Unix-Stil", finde ich - entwickle einmal und nutze es, wo
noetig)
Wenn Dein Distributions-Binary-Paket fuer sshd ohne libwrap compiliert
wurde, kannst Du ja das Source-Paket runterladen, libwrap als Option
angeben, kompilieren und installieren. Schliesslich ist es Open Source;-)
Dann kannst Du natuerlich auch die Firewall am Rechner einschalten und
ssh-Setup nur von bekannten Rechnern zulassen (iptables nutzen).
Ueber google habe ich folgende Seite gefunden, die sich vielleicht als
Lesestoff anbietet, um auf Ideen zu kommen:
http://www.ercb.com/feature/feature.0064.html - Using SSH safely
Gruss
Peter
Mehr Informationen über die Mailingliste linux-l