Re: pam_access
Michael Welle schrieb:
> ein Klassiker ist wohl, root-Zugriff mit ssh nur von localhost
> zuzulassen. Das geht mit den Strukturen von sshd AFAIK nicht.
Ich habe eigendlich bezüglich root-Zugriff in sshd:
PermitRootLogin no
Nur ssh-key sowiso.
Im authorized keys file:
from=localhost ssh-rsa AAAA..
Als eingeloggter SSH-User kann ich bei Debian: su root
Oder habe ich da was mißverstanden?
> > Das o.g. geht auch gut mit hosts.allow & deny.
>
> Ich mache auch die eine oder andere Sache mit tcpwrapper. Die Frage ist
> aber doch, what's wrong with PAM ;).
Nichts. Ich erwähnte oben, PAM ist eleganter ;-)
Ciao Marco!
--
Debian Hint #34: The package 'doc-debian' contains some general
documentation about the Debian project. It is also available in spanish
(doc-debian-es), french (doc-debian-fr) and ukrainian (doc-debian-uk).
Reply to: