Hallo,
ich würde gern aus sicherheitstechnischen Gründen einen SSH Zugriff auf 'root' nur erlauben wollen, wenn der Zugriff aus bestimmten definierten IP Bereichen kommt, z.B. 139.18. oder 217.64.242 - alle anderen User sollen aber von überallher zugreifen dürfen.
Auch der Webserver & Co dürfen davon nicht beeinflusst werden - ich hätte das ja sonst mit allow/deny gemacht - aber ich will ja nur 'root' beschränken.
Danke
Sebastian
root Zugriff nur von bestimmtem IP Bereich bzw. IP Adresse
Re: root Zugriff nur von bestimmtem IP Bereich bzw. IP Adresse
Root sollte sich überhaupt nicht direkt einloggen dürfen...
Re: root Zugriff nur von bestimmtem IP Bereich bzw. IP Adresse
Siehe man sshd:
Evtl. probier's auch mal über den TCP-Wrapper (hosts.deny hosts.allow).
in Bezug auf PubKeys.from="pattern-list"
Specifies that in addition to public key authentication, the
canonical name of the remote host must be present in the comma-
separated list of patterns ('*' and '?' serve as wildcards). The
list may also contain patterns negated by prefixing them with
'!'; if the canonical host name matches a negated pattern, the
key is not accepted. The purpose of this option is to optionally
increase security: public key authentication by itself does not
trust the network or name servers or anything (but the key); how-
ever, if somebody somehow steals the key, the key permits an
intruder to log in from anywhere in the world. This additional
option makes using a stolen key more difficult (name servers
and/or routers would have to be compromised in addition to just
the key).
Evtl. probier's auch mal über den TCP-Wrapper (hosts.deny hosts.allow).