hallo!
ich habe folgendes problem und ich weiß jetzt grad nicht, ob mir einfach nur das verständnis fehlt bzw. ich ne blockade habe!
a)
ich habe ein heimnetzwerk und komme von windows(putty) rechner auf den debian rechner per ssh ohne probleme. er fragt den benutzer und dann das passwort ab und es funtzt. gebe ich in der sshd_config an, dass ich keinen root zugang erlaube kann ich mich auch ganz normal als benutzer anmelden und dann kommt die passwort abfrage. doch ich habe folgendes problem übers web bzw. über einen anderen server oder über dyndns.org!
komme ich von einen server ausserhalb, also im internet, komme ich nur auf den Debian rechner, wenn ich iin der sshd_config den root benutzer erlaubt habe, ### da ich nur eine passwort abfrage bekomme und keine user abfrage erfolgt ###. er will wohl dass passwort von root wissen, denn gebe ich den root inder sshd_config wieder frei, geht es.
woran liegt es denn, dass ich von meinen heimnetzwerk einen benutzer eingabe + passwort abfrage bekommen und vom internet nur eine passwort abfrage bekommen???
b)
folgende frage hätte ich da noch: wie ist es denn möglich das ich per ssh auf meinen rechner nur über einen bestimmten ps/server komme? also angebe, nur der rechner mit der ip darf drauf. wo müsste ich das angeben oder kann ich das nut per iptables machen und wenn, wir wäre da die syntax von?
ich hoffe das war jetzt gut genug erklärt und man versteht mich! danke im vorraus leute!!
[gelöst]ssh login über heim-netz und übers web
- ghostsurfer
- Beiträge: 53
- Registriert: 02.09.2004 17:44:55
- Wohnort: NRW
[gelöst]ssh login über heim-netz und übers web
Zuletzt geändert von ghostsurfer am 15.07.2005 10:40:20, insgesamt 1-mal geändert.
Re: ssh login über heim-netz und übers web
Hi,ghostsurfer hat geschrieben:hallo!
a)
woran liegt es denn, dass ich von meinen heimnetzwerk einen benutzer eingabe + passwort abfrage bekommen und vom internet nur eine passwort abfrage bekommen???
hier könnte es daran liegen, dass putty sich ohne Benutzernamen anmeldet.
Wenn Du z.B. über Kommandozeile kommst, nimmt er denn
Benutzernamen Deines lokalen accounts. Wenn Du Dich mit einem anderen
Namen anmelden willst musst Du
Code: Alles auswählen
ssh name@rechnername.domain.net
gruss
eC
- ghostsurfer
- Beiträge: 53
- Registriert: 02.09.2004 17:44:55
- Wohnort: NRW
rü
danke danke!
mit deinen infos hat es geklappt! vielen dank......
gruß michél
mit deinen infos hat es geklappt! vielen dank......
gruß michél
Bzgl. Zugriff nur von bestimmten IP-Adressen:
http://www.debian.org/doc/manuals/secur ... .html#s5.1
http://www.debian.org/doc/manuals/secur ... .html#s5.1
- ghostsurfer
- Beiträge: 53
- Registriert: 02.09.2004 17:44:55
- Wohnort: NRW
- Savar
- Beiträge: 7174
- Registriert: 30.07.2004 09:28:58
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
per IPTABLES müsste es so gehen (ist aber ungetestet):
wobei du natürlich statt der 127.0.0.1 die IP Adresse eingeben, die rauf darf..
aber Passwortabfrage machst du trotz IP Begrenzung, oder?
Code: Alles auswählen
iptables -A INPUT -m state --state NEW -p tcp --dport 22 -s 127.0.0.1 -j ACCEPT
aber Passwortabfrage machst du trotz IP Begrenzung, oder?
- ghostsurfer
- Beiträge: 53
- Registriert: 02.09.2004 17:44:55
- Wohnort: NRW
thx
klar ist dies noch dabei- wollte es halt nur begrenzen!
danke für deine antwort und werde es ausprobieren und bei erfolg hier posten......
danke für deine antwort und werde es ausprobieren und bei erfolg hier posten......