Hallo Michael, > habe grade einen Schulleiter neben mir sitzen der sehr engagiert ist was das > ganze LML System angeht. > Würde Ihm gerne den SSH Tunnel bereitstellen aber mit seinem eigenen Account > und nicht mit dem root Account. > Was muss ich denn einrichten damit sich der Schulleiter über ssh auf den > Server einwählen kann mit dem Tunnel damit er IPFire, Schulkonsole öffnen > kann? > > Oder wäre das dann doch ZU unsicher?
das kann man für einzelne schon machen, aber nicht für die Masse UND man darf nicht von den keys lassen: also es muß die Passwortauthentifizierung weiterhin abgeschaltet bleiben. So habe ich das an meiner Schule für mich und zwei Kollegen. Wenn du das machen willst, dann leg dem Kollegen in sein Homeverzeichnis das Verzeichnis .ssh an und generier ein Schlüsselpaar (mit Passwort) für ihn. Den pub key gibst du ihm: gegebenenfalls umgewandelt zum pkk wie im wiki beschrieben, wenn er putty verwenden will. Der Nutzer muss außerdem eine shell haben: http://www.linuxmuster.net/wiki/anwenderwiki:sophomorix:loginshell Vielleicht muss der User auch noch in die /etc/security/access.conf Aber: es kann sein, dass nur root tunnel bauen kann. Ich weiß nicht, ob man auf dem Zielsystem root sein muss, oder auf dem lokalen. Das müßtest du also ausprobiren. Die ssh-key Geschichte ist hier beschrieben: http://www.linuxmuster.net/wiki/anwenderwiki:ssh:ssh-keys Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
