[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: pam_access

Michael Welle schrieb:

> ein Klassiker ist wohl, root-Zugriff mit ssh nur von localhost
> zuzulassen. Das geht mit den Strukturen von sshd AFAIK nicht.

Ich habe eigendlich bezüglich root-Zugriff in sshd:
PermitRootLogin no

Nur ssh-key sowiso.

Im authorized keys file:
from=localhost ssh-rsa AAAA..

Als eingeloggter SSH-User kann ich bei Debian: su root


Oder habe ich da was mißverstanden?

> > Das o.g. geht auch gut mit hosts.allow & deny.
>
> Ich mache auch die eine oder andere Sache mit tcpwrapper. Die Frage ist
> aber doch, what's wrong with PAM ;).

Nichts. Ich erwähnte oben, PAM ist eleganter ;-)


Ciao Marco!


-- 
Debian Hint #34: The package 'doc-debian' contains some general
documentation about the Debian project. It is also available in spanish
(doc-debian-es), french (doc-debian-fr) and ukrainian (doc-debian-uk).
Reply to: