Page 1 of 1
ssh AllowUsers root@xxx.dyndns.de
Posted: 2007-04-20 19:32
by zweiundvierzig
Hallo,
ich wollte Root-Zugriff per ssh zulassen, aber nur von meiner IP aus. Deshalb habe ich in der sshd_config
AllowUsers
root@xxx.dyndns.de
gesetzt.
Hinter xxx.dyndns steckt meine IP die mir ja von meinem Provider zugewiesen wird.
Leider geht es nicht. Logs sagen nichts, aber gebe ich statt xxx.dyndns.de die IP-Adresse an geht es.
Wo kann ich einstellen, dass ssh auch mit der Domain arbeiten kann?
Thx
Re: ssh AllowUsers root@xxx.dyndns.de
Posted: 2007-04-21 02:09
by Roger Wilco
zweiundvierzig wrote:Wo kann ich einstellen, dass ssh auch mit der Domain arbeiten kann?
So wie du das willst gar nicht. Der sshd prüft den PTR Record der IP-Adresse, mit der du dich anmeldest. Der lautet aber mit Sicherheit nicht auf xxx.dyndns.de.
Re: ssh AllowUsers root@xxx.dyndns.de
Posted: 2007-04-21 03:31
by lord_pinhead
Ich denke er hat ihn nur ausgeschwärzt.
Re: ssh AllowUsers root@xxx.dyndns.de
Posted: 2007-04-21 07:59
by flo
Meine dynamische IP zeigt einen PTR meines Providers, ich denke, daß da wohl das Problem liegt.
flo.
Re: ssh AllowUsers root@xxx.dyndns.de
Posted: 2007-04-21 11:26
by Roger Wilco
Lord_Pinhead wrote:Ich denke er hat ihn nur ausgeschwärzt.
Schon klar. ;)
Aber wie Flo schon geschrieben hat, lautet der PTR Record einer Dialup-IP normalerweise auf irgendeinen Hostname beim Provider (etwa p12A3456C.dip.t-dialin.net). Und genau diesen Hostname überprüft dann der sshd, d. h. der OP wird mit einem anderen Hostname, auch wenn er auf die korrekte IP auflöst, nicht weiterkommen.
Re: ssh AllowUsers root@xxx.dyndns.de
Posted: 2007-04-21 13:09
by juergen
Da fällt mir folgender Workaround ein:
Eintrag in /etc/hosts:
und folgenden cronjob laufen lassen:
Code: Select all
host=deinhost
ip=$(host $host|awk "/has address/ {print $NF}")
sed -i -e "s/.*$host/$ip $host/" /etc/hosts