SSH für Netzintern alle User außerhalb only 1

Dieses Thema im Forum "Linux & BSD" wurde erstellt von Excelsus, 10. Januar 2009 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 10. Januar 2009
    Hallo zusammen,

    ich habe nen eigenen Server zuhause stehen, der ist auch von außen Erreichbar nun stört es mich aber, wenn ich von meinem Arbeitsrechner mich immer nur mit dem einen Useranmelden kann auch wenn die Kiste direkt neben mir Steht.

    Also kurz gesagt:

    WAN:

    SSH-User

    Lan:
    Root
    XXX
    SDS
    usw.

    Gibt es irgendwie eine Einstellung in der Config die ich noch nicht gesehen/gefunden habe?

    So Long
     

  2. Anzeige
  3. #2 10. Januar 2009
    AW: SSH für Netzintern alle User außerhalb only 1

    Kannst du das spezifizieren?

    Root-Logins über ssh sind zum einen automatisch deaktiviert und zum anderen sowieso systemgefährdend. Ich muss auch arbeitlich bedingt, viel auf Servern arbeiten und habe dort lieber einen Useraccount, der in /etc/sudoers so eingetragen ist, dass er nach Passwortabfrage alles machen darf, als dass ich mich direkt per root über ssh einloggen darf.
    Das PW für root zu bruteforcen ist relativ einfach, zwei PWs zu bruteforcen (einmal den normalen User für ssh und einmal für root), bzw. erst einmal den Usernamen rausfinden, der überhaupt auf die Kiste per ssh darf, ist dann doch schon schwieriger.
    Ansonsten schau dir mal die /etc/ssh/ssh_config an, wenn du root auch SSH-Zugriff erlauben willst
    Steht alles dort drin :>
     
  4. #3 11. Januar 2009
    AW: SSH für Netzintern alle User außerhalb only 1

    Hi,

    ja das weiß ich ja. Ich meine es aber gaaaaaanz Anders xD

    Also pass auf.

    Mein Homeserver ist per DynDNS eintrag von außen Erreichbar. Also ich kann mich da auch anmelden alles.

    Ich habe zur Zeit nur einen User meinen SSH User. den ich wirklih nur zum Anmelden nehme.

    Aber wenn ich zuhause bin also im Lan bin, brauche ich ja nicht wirklich so ne Krasse sicherheit. Weil ich schlafe sozusagen auf dem Server ;)

    Und nun ist meine Frage halt folgende:

    Kann man Spezifizieren ob sich ein User wenn er 192.168.x.x ist sich als Root direkt Anmelden darf aber wer nicht von dort kommt sich "nur" mit dem ssh user Anmelden darf/muss.

    Also kurz gesagt:

    LAN -> Ip 192.168.x.x - 192.168.x.x Subnet: 255.255.255.0 <-- darf sich direkt per root oder anderen Usern Anmelden
    Wan -> also alles was nicht von da oben kommt "MUSS" den ssh user nehmen.

    Weil ich wohn in ner WG und hier sind 2 Leute ^^ da ists ja ehrlich gesagt egal ob man Intern sich direkt per Root anmelden darf oder nicht.

    Nur halt WAN soll sich nur per SSH User anmelden dürfen.

    Hoffe ist Verständlich!
     
  5. #4 11. Januar 2009
    AW: SSH für Netzintern alle User außerhalb only 1

    Nute doch einfach Key Authentication:

    Key-Based SSH Logins With PuTTY | HowtoForge - Linux Howtos and Tutorials
    SSH Tutorial for Linux - Support Documentation
     

  6. Videos zum Thema
Die Seite wird geladen...