SSH aus LAn anders konfigurieren als aus dem Wan

noname234 · Beitrag von **noname234** » 16.10.2006 21:47:45

Hallo!

Ich würde den sshd gerne so einstellen, dass ich aus dem WAN nur mit Key/Zertifikat verbinden kann und aus dem Lan weiterhin mit Passwort.

Kann mir jemand einen Tipp geben?

MfG

nepos · Beitrag von **nepos** » 17.10.2006 09:37:35

Hm, ich glaube, dass das mit einem laufenden sshd nicht geht. Du koenntest allerdings einen fuer das LAN auf dem normalen Port 22 laufen lassen und einen Richtung Internet auf nem anderen Port. Damit hast du dann die laestigen Portscans der Scriptkiddies zu 90% auch vom Hals

noname234 · Beitrag von **noname234** » 18.10.2006 20:59:09

Danke für die Idee.

Wie kann ich den zwei ssh-daemons starten lassen (auch beim reboot)?

Danke!

nepos · Beitrag von **nepos** » 19.10.2006 10:30:58

Hm, ich wuerd mir dazu das Skript /etc/init.d/sshd vornehmen und ne Kopie davon machen.
Dann entsprechend anpassen, dass der sshd, der mit dem 2. Skript gestartet wird die entsprechende andere Konfiguration einliest usw.
Dann noch in den Runlevels verlinken.
So im Groben muesste das eigentlich schon reichen.

noname234 · Beitrag von **noname234** » 20.10.2006 23:39:47

Hallo!

Bei dem von dir beschriebenen Vorgehen habe ich noch ein Problem:

In der /etc/init.d/ssh wird der sshd mit dem Parameter $SSHD_OPTS
gestartet - leider finde ich in dem Startscript den Ihalt dieser Variable nicht. Wo kommt diese Variable also her??

Danke!

herrchen · Beitrag von **herrchen** » 20.10.2006 23:46:01

noname234 hat geschrieben:Wo kommt diese Variable also her??

/etc/default/ssh

herrchen

noname234 · Beitrag von **noname234** » 21.10.2006 11:34:54

Hallo!

In der Datei steht ja auch kein Pfad zum Konfig file, woher weis denn der sshd, das er die /etc/ssh/sshd_config verwenden soll? Wo muss ich das also anpassen, dass er ein anderes config file verwendet?

Danke

mauser · Beitrag von **mauser** » 21.10.2006 11:39:38

hi,

ein Blick in die man-page und du bist schlauer

Hint: "-f"
mfg
mauser

noname234 · Beitrag von **noname234** » 21.10.2006 13:45:44

Danke !

Soweit bin ich auch schon gekommen. Mit der Kommandozeile kann ich einen zweiten sshd starten der eine andere Konfig-Datei verwendet. Nur wo und wie ich dem Startskript beibringe die andere Konfig-Datei zu nehmen, weiß ich leider noch nicht!

Vielen Dank für die zahlreichen Antworten!

MfG

herrchen · Beitrag von **herrchen** » 21.10.2006 19:55:15

noname234 hat geschrieben:Nur wo und wie ich dem Startskript beibringe die andere Konfig-Datei zu nehmen, weiß ich leider noch nicht!

du kopierst "/etc/init.d/ssh", schreibst dort deinen aufruf mit "-f /deine/config" und verlinkst es nach "/etc/rc2.d".

herrchen

noname234 · Beitrag von **noname234** » 23.10.2006 20:03:22

Hallo!

Genau das habe ich shcon versucht. In dem Startscript lautet die relevante Zeile:

start-stop-daemon --start --quiet --pidfile /var/run/sshd-extern.pid --exec /usr/sbin/sshd -- $SSHD_OPTS_EXTERN

wenn ich jetzt an den Aufruf von sshd -f /configfile anhänge kriege ich die Fehlermeldung, dass der start-stop-daemon den parameter -f nicht kennt.

Weis jemand wie ich das Problem lösen kann??

Danke!

noname234 · Beitrag von **noname234** » 26.10.2006 18:18:57

Leider bin ich nicht mehr weiter gekommen - kann mir noch jemand einen tip geben?

Danke!

Simmel · Beitrag von **Simmel** » 26.10.2006 18:33:46

http://www.debianforum.de/forum/viewtopic.php?t=64213

So habe ich das gemacht, allerdings habe ich kein Start/Stop Script dafür.....

Vielleicht kannste das hier mal posten, dann habe ich auch eines