Am 10.05.2005 um 11:25 Uhr schrieb Klaus Schuehler <[EMAIL PROTECTED]>:
> Guten Tag Martin Dickopp, > > am Dienstag, 10. Mai 2005 um 11:05 schrieben Sie: > > > > > Ich habe in meiner /etc/ssh/sshd_config-Datei > > > UsePAM yes > > > und in meiner /etc/pam.d/ssh-Datei > > > auth required pam_deny.so > > > stehen, d.h. ich lasse Login nur mit Passwort nicht zu. > > > Martin > > Hallo, Hallo! > ist es m�glich ssh so einzustellen das ein Login mit key nur > �ber eine ip M�glich ist. > > Da ich von versch. Rechnern aus auf dem Server zugreifen brauche > ich etliche keys. Ich dacht mir nur das ich den Zugang von > einem Rechner erlaube und von den Client immer zuerst > auf den einen Rechner zugreife. Von dort dann weiter zum Server. > > Geht das. W�rde die Sicherheit erh�hen. Du k�nntest das auch mit "iptables" realisieren. F�r den INPUT-chain erstellst Du dann eine Regel, die Verbindungen zum Port 22 nur von der IP-Adresse www.xxx.yyy.zzz zul�sst. > Gruss Klaus Gru�, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
