pchris
Well-Known Member
Hallo!
Ein von mir betreuter Rechner hängt in einem größeren Netzwerk. Das Netzwerk besitzt eine Firewall zum Internet, auf der für meinen Rechner die Ports 22 und 80 geöffnet sind.
Prinzipiell möchte ich Anmeldungen per ssh auf diesem Rechner nur mit einem PublicKey erlauben. Eine Ausnahme möchte ich aber einrichten, nämlich dass man sich von einem einzelnen speziellen Computer (der sich auch in diesem Netzwerk befindet) auch nur mit seinem Passwort anmelden kann.
Meine Idee wäre gewesen, den sshd so zu konfigurieren, dass er standardmäßig nur publickey-Authentifikation zulässt. Mit
wollte ich eben nur für diese IP-Adresse den Login mit Passwort erlauben. Aber ich habe überlesen, dass diese Direktive in einem Match-Abschnitt nicht erlaubt ist.
Habt ihr Ideen, wie ich das nun lösen kann?
Ein von mir betreuter Rechner hängt in einem größeren Netzwerk. Das Netzwerk besitzt eine Firewall zum Internet, auf der für meinen Rechner die Ports 22 und 80 geöffnet sind.
Prinzipiell möchte ich Anmeldungen per ssh auf diesem Rechner nur mit einem PublicKey erlauben. Eine Ausnahme möchte ich aber einrichten, nämlich dass man sich von einem einzelnen speziellen Computer (der sich auch in diesem Netzwerk befindet) auch nur mit seinem Passwort anmelden kann.
Meine Idee wäre gewesen, den sshd so zu konfigurieren, dass er standardmäßig nur publickey-Authentifikation zulässt. Mit
Code:
Match Address 192.168.95.224
ChallengeResponseAuthentication yes
Habt ihr Ideen, wie ich das nun lösen kann?