Ralf Prengel: > > einfach zu Sicherheit die Frage. > Auf einem ssh-Host soll folgendes laufen: > 1) > root darf von einer bestimmten internen Adresse zugreifen > 2) > 5 User dürfen von extern mit ihrem Login zugreifen, eine Eingrenzung auf > bestimmte Systeme ist nicht mmöglich Du kannst meines Wissens nicht pro User verschiedene IP-Bereiche freigeben. Auf der Firewall kannst Du das auch nicht machen, weil die nicht ins Protokoll gucken kann (wenn sie nicht gerade MITM macht). > 3) > 1 User arbeitet mit einem automatisierten Login von aussen. Das kannst Du generell nicht verbieten, so lange Du Authentifizierung per Key erlaubst (was Du tun solltest). Der Key ist zwangsläufig in der Hand des Users und der kann immer die Passphrase entfernen, ohne dass Du das auf dem Server siehst. J. -- I remember Donny Cooper dying live on TV, [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature