Hallo zusammen,
ich möchte den Login als User Root nur an einem bestimmten Interface erlauben.
In meinem Router stecken zwei Netzwerkkarten. Mit einer wird eine Einwahl über DSL ins Internet gemacht. An der anderen hängt mein lokales Netzwerk.
Ich weiß, dass ich ssh an ein bestimmtes Interface binden kann, sodass man sich nur von diesem über ssh verbinden kann.
Ich weiß auch, dass man dem User root das Einloggen verbieten kann.
Ich möchte das Einloggen als root über DSL verhindern, aber von meinem lokalen Netz aus erlauben.
Ist das überhaupt möglich und wenn ja, wie?
schogge
ssh: root-login nur an einem bestimmten Interface
-
mragucci
- Beiträge: 598
- Registriert: 08.09.2004 03:21:24
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Endor
-
Kontaktdaten:
RE
Zwei sshd Instanzen mit unterschiedlichen Konfigurationen starten
Ich will im Schlaf sterben - Wie mein Opa...
Und nicht weinend und schreiend wie sein Beifahrer!
-----
https://www.whisperedshouts.de
Und nicht weinend und schreiend wie sein Beifahrer!
-----
https://www.whisperedshouts.de
Ich würde es ja mit sowas versuche:
oder wie auch immer die IPs in deinem lokalen Netzt aussehen. Das sollte eigentlich auch funktionieren und man hat weiterhin nur eine Instanz laufen.
Code: Alles auswählen
AllowUsers root@192.168.0.*Formerly known as Trigger.
HP 8510p - Debian Sid
Mitglied des Debian-KDE-Teams
HP 8510p - Debian Sid
Mitglied des Debian-KDE-Teams
-
Simmel
- Beiträge: 698
- Registriert: 08.03.2004 14:43:43
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Düsseldorf
-
Kontaktdaten:
Re: ssh: root-login nur an einem bestimmten Interface
Ein zusätzlicher Tip von mir, schau ins Wiki (Link ist oben auf der Seite), da gibt es ein schönes HOWTO für ein ssh Gefängnis (Netzwerk).schogge hat geschrieben:Hallo zusammen,
ich möchte den Login als User Root nur an einem bestimmten Interface erlauben.
In meinem Router stecken zwei Netzwerkkarten. Mit einer wird eine Einwahl über DSL ins Internet gemacht. An der anderen hängt mein lokales Netzwerk.
Ich weiß, dass ich ssh an ein bestimmtes Interface binden kann, sodass man sich nur von diesem über ssh verbinden kann.
Ich weiß auch, dass man dem User root das Einloggen verbieten kann.
Ich möchte das Einloggen als root über DSL verhindern, aber von meinem lokalen Netz aus erlauben.
Ist das überhaupt möglich und wenn ja, wie?
schogge
Sehr empfehlenswert.
Grüße,
Simmel
you've got to know how far to go in going too far
perl -le'print+(split//,"schaeuble")[6,8,7,3,5,0..2,4]'
http://creativecommons.org/licenses/by-nc-sa/2.0/
perl -le'print+(split//,"schaeuble")[6,8,7,3,5,0..2,4]'
http://creativecommons.org/licenses/by-nc-sa/2.0/
Das Gefängnis hat leider einen Konstruktionsfehler. Wenn man weiss wo Befehle so rumliegen kann man mit der Angabe des absoluten Pfades trotzdem auf andere Teile zugreifen, z.B.:Ein zusätzlicher Tip von mir, schau ins Wiki (Link ist oben auf der Seite), da gibt es ein schönes HOWTO für ein ssh Gefängnis (Netzwerk).
Code: Alles auswählen
/bin/cat /etc/passwd
-
Simmel
- Beiträge: 698
- Registriert: 08.03.2004 14:43:43
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Düsseldorf
-
Kontaktdaten:
Ich glaube dann hast du etwas übersehen beim Aufsetzen, bei mir geht der User einwandfreinil hat geschrieben: Das Gefängnis hat leider einen Konstruktionsfehler. Wenn man weiss wo Befehle so rumliegen kann man mit der Angabe des absoluten Pfades trotzdem auf andere Teile zugreifen, z.B.:
Code: Alles auswählen
/bin/cat /etc/passwd
Code: Alles auswählen
tuersteher@duolith:~$ /bin/cat /etc/passwd
rbash: /bin/cat: restricted: cannot specify `/' in command names
Greetz,
Simmel
you've got to know how far to go in going too far
perl -le'print+(split//,"schaeuble")[6,8,7,3,5,0..2,4]'
http://creativecommons.org/licenses/by-nc-sa/2.0/
perl -le'print+(split//,"schaeuble")[6,8,7,3,5,0..2,4]'
http://creativecommons.org/licenses/by-nc-sa/2.0/