SSH extern per Schluessel, intern per Passwort

01/12/2008 - 18:56 von Wolfgang Klein | Report spam
Hallo,

kann man (Open)SSH so konfigurieren, daß von der internen IP
Verbindungen per Benutzer/Passwort-Kombi angenommen werden, von der
externen dagegen nur per Schlüssel, ohne zwei SSH-Dàmonen laufen lassen
zu müssen?

Wolfgang Klein, DE - Paderborn ,_,
PGP-Schlüssel per e-mail anfordern: (o,o) Request PGP key by e-mail:
"Bitte PGP-Schluessel senden" {' '} "Please send PGP key"
=#=#
 

Lesen sie die antworten

#1 wolf
01/12/2008 - 20:17 | Warnen spam
Hallo,

Wolfgang Klein schrieb:

kann man (Open)SSH so konfigurieren, daß von der internen IP
Verbindungen per Benutzer/Passwort-Kombi angenommen werden, von der
externen dagegen nur per Schlüssel, ohne zwei SSH-Dàmonen laufen lassen
zu müssen?



Ungetestet, aber: Es gibt ab openssh 4.6 die Möglichkeit, mittels
Match-Direktiven in sshd_config für bestimmte
User/Gruppen/Hosts/Netzwerke die globalen Einstellungen zu
überschreiben. Damit sollte z.B. das hier funktionieren:

PasswordAuthentication no

Match Address 192.168.1.45
PasswordAuthentication yes

D.h., nur für den angegebenen Host ist PW-Auth aktiviert.


hth,

Wolf

Ein besserer Startpunkt für eine Untersuchung des menschlichen Wesens ist auf
einer sicheren Empore über einem Kaufhaus-Wühltisch zum Schlußverkauf.
(Roger Schwentker in d.a.s.r.)

Ähnliche fragen