Hallo,
ist es möglich einen user account für die dienste ssh/ftp ip retricted zu machen? wenn ja, wie?
ssh für user ip retricted?
-
ratte
Re: ssh für user ip retricted?
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
$ steak retricted
Das Wort "retricted" wurde nicht gefunden
Kein Wort wurde mit dem Praefix "retricted" gefunden.
</font><hr></pre></blockquote>
...und wenn du restricted meinst, musst du schon mehr infos rueberwachsen lassen, worin die restrktionen bestehen sollen.
ratte
$ steak retricted
Das Wort "retricted" wurde nicht gefunden
Kein Wort wurde mit dem Praefix "retricted" gefunden.
</font><hr></pre></blockquote>
...und wenn du restricted meinst, musst du schon mehr infos rueberwachsen lassen, worin die restrktionen bestehen sollen.
ratte
-
bAZiK
Re: ssh für user ip retricted?
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
$ schnitzel restrktionen
Das Wort "restrktionen" wurde nicht gefunden
Kein Wort wurde mit dem Praefix "restrktionen" gefunden.
</font><hr></pre></blockquote>
Schlecht wenn man den selben Fehler macht
$ schnitzel restrktionen
Das Wort "restrktionen" wurde nicht gefunden
Kein Wort wurde mit dem Praefix "restrktionen" gefunden.
</font><hr></pre></blockquote>
Schlecht wenn man den selben Fehler macht
-
Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: ssh für user ip retricted?
Also entweder ist meine Anzeige defekt, oder die Schreibweisen sind unterschiedlich ... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Zur Frage:
die Möglichkeit habe ich bis dato noch nicht realisiert gesehen. Lediglich die Restriktion auf ip Adressen und Benutzernamen, aber eine Dedizierung ip Adresse + Benutzername = valid noch nicht.
Gruß
Zur Frage:
die Möglichkeit habe ich bis dato noch nicht realisiert gesehen. Lediglich die Restriktion auf ip Adressen und Benutzernamen, aber eine Dedizierung ip Adresse + Benutzername = valid noch nicht.
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
-
Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: ssh für user ip retricted?
Hi,
eine Idee: limitiere den ip Zugriff auf bestimmte ip Adressen, oder aber dulde Kontakte auf Port 22 nur für bestimmte ip Adressen, oder halt nur für eine (z. B. mittels Paketfilter). Zusätzlich erlaubst Du ssh Verbindungen dann nur für bestimmte Usernamen, bzw. nur für einen.
Ist zwar höchstens ein workaround, aber vielleicht reicht es ....
Gruß
eine Idee: limitiere den ip Zugriff auf bestimmte ip Adressen, oder aber dulde Kontakte auf Port 22 nur für bestimmte ip Adressen, oder halt nur für eine (z. B. mittels Paketfilter). Zusätzlich erlaubst Du ssh Verbindungen dann nur für bestimmte Usernamen, bzw. nur für einen.
Ist zwar höchstens ein workaround, aber vielleicht reicht es ....
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
-
shocker
Re: ssh für user ip retricted?
ja ich benutze derzeit tcp-wappers, damit kann ich in /etc/hosts.allow z.B. die zeile sshd: ip : ALLOW einbinden, dann akzeptiert der sshd nur connections von diesen IPs.Allerdings, wie du richtig erkannt hast, checkt er nicht den dazugehörigen user account. Was ich will ist das ich jedem User eine explizite IP geben kann, also nicht alle IPs in /etc/hosts.allow sind für alle User.Klar ist das mit tcp-wappers schon eine relative Verbesserung, aber ich kanns fast nicht glauben das es das noch nicht realisiert gibt. Hab schon in meheren Foren gefragt, die Wissen auch nicht mehr als tcp-wappers...
-
ratte
Re: ssh für user ip retricted?
eine moeglichkeit waere, passwortlogin zu verbieten und hostkeys zu enablen.
da findet bloss auch keine verbindung zur ip statt, bringt dir also auch nix, oder?
ratte
da findet bloss auch keine verbindung zur ip statt, bringt dir also auch nix, oder?
ratte