Hallo,
meine Server haben externe IP Adressen und interne 10er IP Adressen.
Ich möchte den SSH root Zugriff von aussen nur via KeyFile erlauben.
Darum ist gesetzt:
Es gibt jetzt noch die /etc/security/access.conf allerdings weiß ich nicht was ich einstellen muss damit mein Vorhaben korrekt läuft.
Es scheitert eigentlich schon an der Einbindung der access.conf - sofern man das tun muss, ich habe irgendwo "account required pam_access.so" gegoogelt das in die sshd_config rein muss, das führt aber nur zum Fehler...
Kann mir jemand bei der korrekten Einstellung helfen?
meine Server haben externe IP Adressen und interne 10er IP Adressen.
Ich möchte den SSH root Zugriff von aussen nur via KeyFile erlauben.
Darum ist gesetzt:
Das verhindert jedoch auch den internen root Zugriff von den "internen" 10er IPs. (KeyFile will ich intern nicht hinterlegen, für den Fall das ein Server gekapert wird soll wenigstens noch Passwortschutz bestehen)/etc/ssh/sshd_config:
PermitRootLogin without-password
Es gibt jetzt noch die /etc/security/access.conf allerdings weiß ich nicht was ich einstellen muss damit mein Vorhaben korrekt läuft.
Es scheitert eigentlich schon an der Einbindung der access.conf - sofern man das tun muss, ich habe irgendwo "account required pam_access.so" gegoogelt das in die sshd_config rein muss, das führt aber nur zum Fehler...
Kann mir jemand bei der korrekten Einstellung helfen?