Frage zu ssh "Zugriffs-Mix"

18/11/2015 - 17:00 von Ralf Prengel | Report spam
Hallo,

einfach zu Sicherheit die Frage.
Auf einem ssh-Host soll folgendes laufen:
1)
root darf von einer bestimmten internen Adresse zugreifen
2)
5 User dürfen von extern mit ihrem Login zugreifen, eine Eingrenzung
auf bestimmte Systeme ist nicht mmöglich
3)
1 User arbeitet mit einem automatisierten Login von aussen.
Ich gehe mal davon aus das man in einer sshd_config diese
verschiedenen Vorgaben aus 1 und 2 kombinieren kann oder laufe ich da
in ein Messer?
Auf die Vorgaben habe ich keinen Einfluss

Gruss und Dank

Ralf
 

Lesen sie die antworten

#1 Jochen Spieker
19/11/2015 - 04:00 | Warnen spam

Ralf Prengel:

einfach zu Sicherheit die Frage.
Auf einem ssh-Host soll folgendes laufen:
1)
root darf von einer bestimmten internen Adresse zugreifen
2)
5 User dürfen von extern mit ihrem Login zugreifen, eine Eingrenzung auf
bestimmte Systeme ist nicht mmöglich



Du kannst meines Wissens nicht pro User verschiedene IP-Bereiche
freigeben. Auf der Firewall kannst Du das auch nicht machen, weil die
nicht ins Protokoll gucken kann (wenn sie nicht gerade MITM macht).

3)
1 User arbeitet mit einem automatisierten Login von aussen.



Das kannst Du generell nicht verbieten, so lange Du Authentifizierung
per Key erlaubst (was Du tun solltest). Der Key ist zwangslàufig in der
Hand des Users und der kann immer die Passphrase entfernen, ohne dass Du
das auf dem Server siehst.

J.
I remember Donny Cooper dying live on TV,
[Agree] [Disagree]
<http://www.slowlydownward.com/NODAT...2.html>



Ähnliche fragen