On Mon, Oct 28, 2013 at 06:50:21PM +0100, Stefan U. Hegner wrote: > Allerdings möchte ich gerne für Zugriff aus dem WAN aus > sicherheitsgründen die PasswordAuthentication ausknipsen und nur > Zugriffe per key zulassen. > > Gibt es eine Möglichkeit, dem sshd solch eine differenzierte > Vorgehensweise beizubiegen? Oder muss ich dazu einen zweiten sshd mit > anderer Config z.B. über den xinetd an einem anderen Port lauschen lassen?
Laut "man sshd_config": Match Ansonsten kann man pro Account den Login einfach selbst beschränken: ~/.ssh/authorized_keys: from="192.168.1.1" ssh-rsa .... Infos dazu stehen in der man-page ssh_config, Stichwort "PATTERNS". Hilft das?
pgpmFGZr7nHba.pgp
Description: PGP signature
-- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
