shady2k
Grünschnabel
Hallo,
ich habe seit ein paar Tagen einen Hetzner RootServer BS ist Suse 10.1.
Ich bin auch soweit mit allem zufrieden .
Meine 2 kleinen Probleme zur Zeit sind das ich das mit den publickays beim ssh einfach nicht hinbekomme.
Mein Vorgehen:
Ich erstelle einen public key (RSA) mit meinem ssh clienten unter windows xp. Diesen kopiere ich in das home Verzeichnis des Benutzers dann mache ich mit dem Benutzer cat id_rsa.pub >> ~/.ssh/authorized_keys.
Meine sshd_config passe ich dementsprechend an. Also kein Passwortlogin moeglich, PAM auf no. PubKeyAuthentiacton yes, AuthorizesKeysFile .ssh/authorized_keys
Dann restarte ich den sshd und kann mich nicht mehr einloggen kommt eine Fehlermeldung das zuviel Versuche fuer das einloggen waren.
Das andere Problem, ich moechte gern fuer einige IP-Adressen gesonderte Regeln, sprich auf Adresse A darf z.b. port 80 aber kein ssh und auf Adresse B darf ssh aber kein port 80.
Mache ich das ganze mit iptalbes -i <ip>? Und natuerlich die anderen angaben also Port, Protokoll und so.
Suchfunktion habe ich genutzt aber nicht so wirklich was gefunden falls es schon eine ausfuehrliche Erklaerung zu beiden Problemen gibt, dann entschuldige ich mich das ich sie nicht gefunden habe.
Schoene Gruesse
shady2k
ich habe seit ein paar Tagen einen Hetzner RootServer BS ist Suse 10.1.
Ich bin auch soweit mit allem zufrieden .
Meine 2 kleinen Probleme zur Zeit sind das ich das mit den publickays beim ssh einfach nicht hinbekomme.
Mein Vorgehen:
Ich erstelle einen public key (RSA) mit meinem ssh clienten unter windows xp. Diesen kopiere ich in das home Verzeichnis des Benutzers dann mache ich mit dem Benutzer cat id_rsa.pub >> ~/.ssh/authorized_keys.
Meine sshd_config passe ich dementsprechend an. Also kein Passwortlogin moeglich, PAM auf no. PubKeyAuthentiacton yes, AuthorizesKeysFile .ssh/authorized_keys
Dann restarte ich den sshd und kann mich nicht mehr einloggen kommt eine Fehlermeldung das zuviel Versuche fuer das einloggen waren.
Das andere Problem, ich moechte gern fuer einige IP-Adressen gesonderte Regeln, sprich auf Adresse A darf z.b. port 80 aber kein ssh und auf Adresse B darf ssh aber kein port 80.
Mache ich das ganze mit iptalbes -i <ip>? Und natuerlich die anderen angaben also Port, Protokoll und so.
Suchfunktion habe ich genutzt aber nicht so wirklich was gefunden falls es schon eine ausfuehrliche Erklaerung zu beiden Problemen gibt, dann entschuldige ich mich das ich sie nicht gefunden habe.
Schoene Gruesse
shady2k