ssh ip/subnet controlling

Februar 19th, 2011 § 0 comments § permalink

Mit dem SSH-Server kann ein Unix Administrator den Zugriff auf das Gerät für seine User mit verschiedenen Methoden ermöglichen bzw. einschränken. Im Unix System Administration Handbook werden dazu auf Seite 673ff vier Methoden beschrieben, wie Schlüssel- und Passwortauthentifikation oder veraltete (weil unsichere) /etc/hosts.equiv Regeln, die den meisten aber bekannt sein sollten. Wer tippt schon gerne selber Passwörter ein, wenn man die Maschinen einfach die Schlüssel abgleichen lassen kann?

Welche Möglichkeiten hat man nun aber,wenn man den Zugang nur aus einem exklusiven Subnet ermöglichen möchte? Z.B. der eines Intranet wie 192.168.1.0/24 oder bspw. dem Subnet des SCC 141.54.0.0/16.

Dafür muss die PAM-Konfiguration für SSH unter /etc/pam.d/sshd angepasst werden:

account    required    pam_access.so

Danach können unter /etc/security/access.conf verschiedenste Regeln definiert werden. Von wo, wie und auf welchem Terminal sich ein User anmelden darf wird dort reglementiert.

In der Frage nach zulässigen Netzen von denen aus man sich verbinden möchte, sieht eine mögliche Regel für access.conf nun wie folgt aus:

+ : ALL : 141.54.0.0/16 192.168.1.0/24
- : ALL : ALL

uselessfancycolorbashvoodoo

August 5th, 2010 § 0 comments § permalink

So sollte ich eher eine neue kategorie nennen...

Worum soll es nun eigentlich gehen? Um farben. Um das problem wie man in eine bunte farbige bash mit ssh und screen und da drin wieder einer bash und wie man eben diese letzte auch vollends in farbe und bunt sich baut. Meine bash jedenfalls war nur teils bunt. Also der ganze xterm-wir.machen.datei.listigs.bunt und so stuff war schon entsprechend der ~/.bashrc dargestellt wurden, nur die prompt sah etwas blass aus. Also ging ich auf die suche. 2 tage spaeter war ich dann endlich mal soweit mich dem eigentlichen problem zunaehern, denn zwischendurch hab ich mir ne ~/.screenrc gebaut, viel spass am geraet mit ssh & screen spielerein und zugriffsrechten auf terminals gehabt. Na jedenfalls lag das problem der unfarbigen bash-promt in der screen-session doch bei screen (dem man -T xterm-color uebergeben muss), was ich aber durch den eintrag alias screen='screen -T xterm-color' in der ~/.bashrc loeste. erwaehnen sollte man aber, dass das anscheinend nur klappt, wenn man screen aus dem ssh-terminal heraus startet und nicht durch $ ssh user@server -t screen denn dann ist die bash-prompt in screen wieder etwas weiss um die nase. denn dazu braeuchte es den alias-eintrag in der lokalen .bashrc!

Also, noch was unklar?

Where Am I?

You are currently browsing entries tagged with ssh at maschinenraum.