Hallo
Möchte gerne meinen Server per SSH nach außen öffnen, schrecke jedoch davor zurück, dass dann jeder mit dem passendem Root-Passwort (wenn auch sehr unwarscheinlich) meinen Server in die ewigen Jagdgründe schicken könnte. Möchte daher einen Benutzer "SSH-User" einrichten, dem nur die Befehle in /bin zur verfügung stehen. Des weiteren möchte ich auch alle anderen Benutzer für SSH sperren (in erster Linie root!!!).
Das Knifflige ist, dass ich aus dem internen Netz per root zugreifen können möchte und von außen (Internet) eben dies nicht möchte.
Hat jemand nen Tipp?
SSH-Zugang einschränken
-
fred19726
- Beiträge: 507
- Registriert: 18.07.2002 03:38:38
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Heidelberg (DE)
-
Kontaktdaten:
Hi,
also um root den login zu verbieten langt es
in die /etc/ssh/sshd_config eintragen.
Um es anderen zu erlauben/verbiteten siehe "man sshd_config" (AllowUsers/Groups DenyUsers/Groups)
MfG Fred
also um root den login zu verbieten langt es
Code: Alles auswählen
PermitRootLogin noUm es anderen zu erlauben/verbiteten siehe "man sshd_config" (AllowUsers/Groups DenyUsers/Groups)
MfG Fred
2 Dinge sind Unendlich, das Universum und die Menschliche Dummheit,
wobei ich mir beim Universum nicht sicher bin
-- Albert Einstein
wobei ich mir beim Universum nicht sicher bin
-- Albert Einstein
SSH-Zugang einschränken
Hallo
Du koenntest noch in deiner /etc/ssh/sshd_config die
Option :
AllowUsers martin, josef
einfuegen.Damit erlaubst Du nur diesen Benutzern login
Gruss
Cozypaul
Du koenntest noch in deiner /etc/ssh/sshd_config die
Option :
AllowUsers martin, josef
einfuegen.Damit erlaubst Du nur diesen Benutzern login
Gruss
Cozypaul
lieber ein laufender Pinguin als ein haengendes Fenster...