Christoph: SSH - Prioritäten beim Login

SELF-Forum

SSH - Prioritäten beim Login

Christoph
Informationen zu den Bewertungsregeln

Hallo Forum,

ich möchte von einem bestimmten Backup-Server mit fester IP als root auf einen anderen Quell-Server mit fester IP per SSH zugreifen. Dazu habe Key-Files erstellt, die eine Passworteingabe nicht erforderlich macht. Das Ganze funktioniert vom Backup-Server ganz wunderbar, solange ich auf dem Quell-Server AllowUsers auskommentiere. Zur Sicherheit ist auf dem Quell-Server "PermitRootLogin no" und "AllowUsers sampleuser" angegeben. Über sampleuser kann ich dann per su - als root einloggen.

Wenn ich nun auf dem Quell-Server "PermitRootLogin yes oder without-password" angebe, wird das absolut ignoriert, solange es einen AllowUsers-Eintrag gibt, der nicht root enthält - kurz: AllowUser ist offenbar in der Priorität höherwertig als PermitRootLogin.

Leider ist bei Match ein AllowUsers nicht erlaubt, denn sonst könnte man einfach sagen:

Match Address IP-Backup-Server
   PermitRootLogin without-password
   AllowUsers root

Was ich konkret möchte, ist folgendes: Wenn sich root@IP-Backup-Server anmelden will und der Server diese IP hat, dann lass ihn gefälligst ohne Passwort rein, wenn er die entsprechenden Keys vorweisen kann.

Ist das irgendwie möglich?

LG
Christoph

Beitrag melden
Informationen zu den Bewertungsregeln

  1. SSH - Prioritäten beim Login

    Jens Holzkämper
    Informationen zu den Bewertungsregeln

    Tach,

    Was ich konkret möchte, ist folgendes: Wenn sich root@IP-Backup-Server anmelden will und der Server diese IP hat, dann lass ihn gefälligst ohne Passwort rein, wenn er die entsprechenden Keys vorweisen kann.

    Ist das irgendwie möglich?

    ein kurzer Blick in die man-page von sshd_config verrät unter AllowUsers: „This keyword can be followed by a list of user name patterns, separated by spaces.  If specified, login is allowed only for user names that match one of the patterns.  Only user names are valid; a numerical user ID is not recognized.  By default, login is allowed for all users.  If the pattern takes the form USER@HOST then USER and HOST are separately checked, restricting logins to particular users from particular hosts.“

    mfg
    Woodfighter

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. SSH - Prioritäten beim Login

      Christoph
      Informationen zu den Bewertungsregeln

      Hi Holzkämpfer ;)

      ein kurzer Blick in die man-page von sshd_config verrät unter AllowUsers: ...

      absolut! Sorry, aber ich wurstel schon seit 2 Tagen an dieser rsync - SSH-Geschichte. Erst die Keys, dann das Login, Manuals, Howtos gewälzt, bis es funktionierte, dann nur noch dieses Problem - irgendwie habe ich den Wald vor lauter Bäumen nicht gesehen. :/

      Ok, aber jetzt habe ich verstanden, wie das aufgebaut ist:

      PermitRootLogin no
      AllowUsers root

      Match Address IP-Backup-Server
         PermitRootLogin without-password

      Das klappt wie gewünscht.

      Vielen Dank fürs Wachrütteln. :))

      LG
      Christoph

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. SSH - Prioritäten beim Login

        Jens Holzkämper
        Informationen zu den Bewertungsregeln

        Tach,

        absolut! Sorry, aber ich wurstel schon seit 2 Tagen an dieser rsync - SSH-Geschichte. Erst die Keys, dann das Login, Manuals, Howtos gewälzt, bis es funktionierte, dann nur noch dieses Problem - irgendwie habe ich den Wald vor lauter Bäumen nicht gesehen. :/

        jaja, http://community.de.selfhtml.org/zitatesammlung/zitat231 ;-)

        Ok, aber jetzt habe ich verstanden, wie das aufgebaut ist:

        PermitRootLogin no
        AllowUsers root

        Match Address IP-Backup-Server
           PermitRootLogin without-password

        hmm, wäre

        PermitRootLogin without-password
        AllowUsers root@IP-Backup-Server

        nicht einfacher?

        mfg
        Woodfighter

        Beitrag melden
        Informationen zu den Bewertungsregeln