Linux SSH-Zugriffskontrolle

Question 1

Sie können ganz einfach die MatchAnweisung verwenden (siehesshd_config(5)), um zwischen Clients zu unterscheiden und genau einem Client (z. B. identifiziert durch seine IP-Adresse) zu ermöglichen, sich mit seinem Passwort anzumelden, anstatt einen SSH-Schlüssel zu haben.

Answer

Sie können ganz einfach die MatchAnweisung verwenden (siehesshd_config(5)), um zwischen Clients zu unterscheiden und genau einem Client (z. B. identifiziert durch seine IP-Adresse) zu ermöglichen, sich mit seinem Passwort anzumelden, anstatt einen SSH-Schlüssel zu haben.

Question 2

http://www.softpanorama.org/Commercial_linuxes/Security/linux_pam.shtml#News

Ändern Sie Pam, um dies zu tun. Ich versuche das nie.

Answer

http://www.softpanorama.org/Commercial_linuxes/Security/linux_pam.shtml#News

Ändern Sie Pam, um dies zu tun. Ich versuche das nie.

Question 3

Sie könnten 2 SSDDs ausführen

1 – normal von init ausgeführt, nur Schlüsselauthentifizierung (in sshd_config festgelegt)

2 - Ausführen von xinetd (http://www.itech7.com/Linux/How-to-configure-SSHD-on-Xinetd) lauscht auf einem anderen Port (z. B. 2222) mit einer separaten sshd_config usw. und dieser Port ist mit Ihrer lokalen Firewall (iptables / was auch immer) so konfiguriert, dass nur der Zugriff von der gewünschten IP zulässig ist.

Answer

Sie könnten 2 SSDDs ausführen

1 – normal von init ausgeführt, nur Schlüsselauthentifizierung (in sshd_config festgelegt)

2 - Ausführen von xinetd (http://www.itech7.com/Linux/How-to-configure-SSHD-on-Xinetd) lauscht auf einem anderen Port (z. B. 2222) mit einer separaten sshd_config usw. und dieser Port ist mit Ihrer lokalen Firewall (iptables / was auch immer) so konfiguriert, dass nur der Zugriff von der gewünschten IP zulässig ist.

Linux SSH-Zugriffskontrolle

Antwort1

Antwort2

Antwort3

verwandte Informationen