sslug-teknik team mailing list archive

Thread
Date

Re: SSH root addgang fra specific hosts

To: sslug-teknik@xxxxxxxx
From: Jesper Krogh <jesper@xxxxxxxx>
Date: Tue, 6 Sep 2005 13:21:10 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linuxnews
User-agent: slrn/0.9.8.1pl1 (Debian)

I sslug.teknik, skrev Martin Møller Pedersen:
>  On 06 Sep 2005 14:01:14 +0200, Jacob Sparre Andersen <sparre@xxxxxx> wrote:
> > Admir Trakic skrev:
> > 
> > > Jeg har PermitRootLogin yes i min sshd_config og jeg vil gerne lave
> > > kontrol af hvilken host kan logge ind som root til min
> > > maskine. Hvoran gøres dette?
> > 
> > Det er vist »AllowUsers« du skal have fat i.
> > 
> 
>  Næh, det tror jeg ikke. Admir vil gerne have root ssh-login fra nogle
>  maskiner men ikke
>  alle. AllowUsers=root vil jo åbne for root for alle allowed hosts.
 
Og 
AllowUsers root@*.dk 

Vil åbne for alle med reverse-dns .dk .. og root@<ip> vil åbne for en
specifik ip-adresse. 

>  Jeg foreslår istedet for to ssh på hver deres porte. Den ene til
>  normale bruger og den
>  anden til root.

Det lyder da unødigt kompliceret. 

Jesper

-- 
./Jesper Krogh, jesper@xxxxxxxx, Jabber ID: jesper@xxxxxxxxxxxx

References

Re: SSH root addgang fra specific hosts
From: Jacob Sparre Andersen, 2005-09-06
SSH root addgang fra specific hosts
From: Admir Trakic, 2005-09-06
Re: SSH root addgang fra specific hosts
From: Martin Møller Pedersen, 2005-09-06