Ich richte gerade einen Root Server ein und überlege, ob es Sinn macht, für SSH den TCP Wrapper zu verwenden.
Soweit ich das richtig verstehe, müsste ich dazu nur die Dateien /etc/hosts.deny und /etc/hosts.allow anpassen, richtig? In hosts.deny käme dann ein deny ALL:ALL, aber was in hosts.allow? Der daemon sshd ist klar, aber die weiteren Parameter bzgl. sind mir nicht klar. Es handelt sich wie gesagt um einen root server, Zugriff auf SSH sollte damit von überall erfolgen können (?), allerdings nicht über den Standardport 22, sondern 20200.
Tipps dazu?
SSH - tcp wrapper
Re: SSH - tcp wrapper
Den Port kann du in /etc/ssh/sshd_config ändern.
In der Konfig-Datei kannst du auch festlegen, dass nur bestimmte User oder Gruppen sich per ssh verbinden dürfen.
Code: Alles auswählen
# What ports, IPs and protocols we listen for
Port 20200
Oh, yeah!
Re: SSH - tcp wrapper
Jup, das ist klar und habe ich bereits gemacht. Was aber genau trage ich in die hosts.allow ein?
Re: SSH - tcp wrapper
Schon mal in die Manpage geschaut? hosts.allow bzw. hosts_access wäre das.
Verstehe aber nicht, wieso du den sshd via TCP-Wrapper laufen lassen willst. Sehe da eigentlich keinen besonderen Vorteil. Den Default-Port kann man auch so ändern.
Was genau willst du denn mittels TCP-Wrapper erreichen, was du nicht auch ohne mit sshd machen kannst?
Verstehe aber nicht, wieso du den sshd via TCP-Wrapper laufen lassen willst. Sehe da eigentlich keinen besonderen Vorteil. Den Default-Port kann man auch so ändern.
Was genau willst du denn mittels TCP-Wrapper erreichen, was du nicht auch ohne mit sshd machen kannst?