RootForum Community

Posted: **2004-06-27 00:08**

Hallo,

ich würde gern aus sicherheitstechnischen Gründen einen SSH Zugriff auf 'root' nur erlauben wollen, wenn der Zugriff aus bestimmten definierten IP Bereichen kommt, z.B. 139.18. oder 217.64.242 - alle anderen User sollen aber von überallher zugreifen dürfen.

Auch der Webserver & Co dürfen davon nicht beeinflusst werden - ich hätte das ja sonst mit allow/deny gemacht - aber ich will ja nur 'root' beschränken.

Danke

Sebastian

Posted: **2004-06-27 00:26**

Root sollte sich überhaupt nicht direkt einloggen dürfen...

Posted: **2004-06-27 09:16**

Siehe man sshd:

from="pattern-list"
Specifies that in addition to public key authentication, the
canonical name of the remote host must be present in the comma-
separated list of patterns ('*' and '?' serve as wildcards). The
list may also contain patterns negated by prefixing them with
'!'; if the canonical host name matches a negated pattern, the
key is not accepted. The purpose of this option is to optionally
increase security: public key authentication by itself does not
trust the network or name servers or anything (but the key); how-
ever, if somebody somehow steals the key, the key permits an
intruder to log in from anywhere in the world. This additional
option makes using a stolen key more difficult (name servers
and/or routers would have to be compromised in addition to just
the key).

in Bezug auf PubKeys.

Evtl. probier's auch mal über den TCP-Wrapper (hosts.deny hosts.allow).

RootForum Community

root Zugriff nur von bestimmtem IP Bereich bzw. IP Adresse

root Zugriff nur von bestimmtem IP Bereich bzw. IP Adresse

Re: root Zugriff nur von bestimmtem IP Bereich bzw. IP Adresse

Re: root Zugriff nur von bestimmtem IP Bereich bzw. IP Adresse