Hi Liste, so jetzt hab ichs! Hier der relevante Auszug aus der sshd_config fürs Archiv:
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
ListenAddress 192.168.2.123 # lausche auf WAN Interface
ListenAddress 192.168.1.123 # lausche auf LAN Interface
[...]
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no # grundsätzlich keine Passwörter akzeptieren
[...]
Match Address 192.168.1.0/24
PasswordAuthentication yes # ... ausser vom (sicheren) LAN
#EOF
"Match" ist echt ein ziemlich mächtiges Feature. Damit kann man noch
ganz andere Sachen konfigurieren, z.B. auf User-, Gruppen- oder
Host-Ebene. - Müsste man sich glatt noch mal intensiver mit
auseinandersetzen!
LG
Stefan.
--
Stefan U. Hegner
<[email protected]>
* * *
D-32584 Löhne --- good ole Germany
internet: http://www.hegner-web.de
* * *
GPG-Key | D9DB 51BD 2DA6 9B3A 41CB
F-Print | 0287 05A1 8D11 38BA CE91
signature.asc
Description: OpenPGP digital signature
-- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
