SSH Nutzer begrenzen

gnude · Beitrag von **gnude** » 15.12.2010 10:49:20

Hallo
ich möchte gern aus meinem lokalen Netz mich Problemlos per ssh anmelden können,
aber vom Fernzugriff aus nur bestimmte Nutzer zulassen,
oder vieleicht komplett nur einen Benutzer für ssh.
geht das?

Colttt · Beitrag von **Colttt** » 15.12.2010 10:57:51

na klar geht das.. du kannst in der ssh config einstellen das sich nur bestimmte user oder nur bestimmte gruppen anmelden dürfen..
einmal
man sshd_config Zeile 57
folgende Zeilen in der sshd.conf hinzufügen/ändern

Code: Alles auswählen

AllowGroups ssh_nutzer
oder
AllowUsers ich du der_andere Chef

gnude · Beitrag von **gnude** » 15.12.2010 11:11:57

ok
macht das sinn, den port nach oben zu legen,
damit man nicht den standart port nimmt?
und dann einen ssh user anlegen
so das man per su später zum root wird?

und es währe gut, wenn man zum login neben dem kennwort noch eine key datei benötigt,
so das man sich nur mit richtiger datei und kennwort einloggen kann.

das erschwert einen brute-force angriff

Beitrag von **TRex** » 15.12.2010 11:56:50

Kannst du alles machen. Wirf mal n Blick in die

Code: Alles auswählen

man sshd_config

da wird alles erklärt. Und bedenke, dass du mit dem Key *nur* noch mit dem Key reinkommst, also den nicht verlieren.

Boity · Beitrag von **Boity** » 15.12.2010 14:29:49

Alternativ "fail2ban" installieren.

Tr0nYx · Beitrag von **Tr0nYx** » 15.12.2010 14:54:16

und/oder "knockd"

debianforum.de

SSH Nutzer begrenzen

SSH Nutzer begrenzen

Re: SSH Nutzer begrenzen

Re: SSH Nutzer begrenzen

Re: SSH Nutzer begrenzen

Re: SSH Nutzer begrenzen

Re: SSH Nutzer begrenzen