Hallo,

das geht, aber sinnvoller ist es einfach die Authentifikation per Paßwort komplett zu deaktiveren und durch Public Key Authentication zu ersetzen.

Das geht schlecht. Wenn ich beim Kunden bin und ein anderer Kunde mich anruft, kann ich nicht mit jedem Rechner einen onlineservice machen, weil ich auf allen Rechnern alle Keys haben müsste. Und das wäre erst ein Risiko.

Du sagst, es geht mit dem ip-sperren, hast du einen Link oder ein Beispiel ??

Gruß
   piet