Hallo,
ich wollte Root-Zugriff per ssh zulassen, aber nur von meiner IP aus. Deshalb habe ich in der sshd_config
AllowUsers root@xxx.dyndns.de
gesetzt.
Hinter xxx.dyndns steckt meine IP die mir ja von meinem Provider zugewiesen wird.
Leider geht es nicht. Logs sagen nichts, aber gebe ich statt xxx.dyndns.de die IP-Adresse an geht es.
Wo kann ich einstellen, dass ssh auch mit der Domain arbeiten kann?
Thx
ssh AllowUsers root@xxx.dyndns.de
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: ssh AllowUsers root@xxx.dyndns.de
So wie du das willst gar nicht. Der sshd prüft den PTR Record der IP-Adresse, mit der du dich anmeldest. Der lautet aber mit Sicherheit nicht auf xxx.dyndns.de.zweiundvierzig wrote:Wo kann ich einstellen, dass ssh auch mit der Domain arbeiten kann?
-
lord_pinhead
- Posts: 774
- Joined: 2004-04-26 15:57
Re: ssh AllowUsers root@xxx.dyndns.de
Ich denke er hat ihn nur ausgeschwärzt.
-
flo
- Posts: 2223
- Joined: 2002-07-28 13:02
- Location: Berlin
Re: ssh AllowUsers root@xxx.dyndns.de
Meine dynamische IP zeigt einen PTR meines Providers, ich denke, daß da wohl das Problem liegt.
flo.
flo.
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: ssh AllowUsers root@xxx.dyndns.de
Schon klar. ;)Lord_Pinhead wrote:Ich denke er hat ihn nur ausgeschwärzt.
Aber wie Flo schon geschrieben hat, lautet der PTR Record einer Dialup-IP normalerweise auf irgendeinen Hostname beim Provider (etwa p12A3456C.dip.t-dialin.net). Und genau diesen Hostname überprüft dann der sshd, d. h. der OP wird mit einem anderen Hostname, auch wenn er auf die korrekte IP auflöst, nicht weiterkommen.
-
juergen
- Posts: 133
- Joined: 2004-03-30 14:44
Re: ssh AllowUsers root@xxx.dyndns.de
Da fällt mir folgender Workaround ein:
Eintrag in /etc/hosts:
und folgenden cronjob laufen lassen:
Eintrag in /etc/hosts:
Code: Select all
1.2.3.4 deinhostCode: Select all
host=deinhost
ip=$(host $host|awk "/has address/ {print $NF}")
sed -i -e "s/.*$host/$ip $host/" /etc/hosts