hansis

Mit dem Pradikat Match kann man in der sshd_config Blöcke beginnen, sodass die innenstehenden Regeln nur für bestimmte Clients oder Nutzer gelten. Leider ist in der Manpage nirgeds genau vermerkt, wie man diese auch wieder schließen kann, bzw. man wird darauf verwiesen, diese ans Ende der Konfigurationsdatei zu stellen.

Wem das zu unübersichtlich ist, der kann nach seinen Zeilen, die nur für den Match gelten sollen, einfach nochmal Match aber ohne Paramter schreiben, sodass darauffolgende Zeillen immer zutreffen.

Beispiel:

PermitRootLogin no
Match Host foo.bar
PermitRootLogin without-password
Match
PermitEmptyPassword no

So gilt in diesem Beispiel erstmal für alle Hosts, dass man sich nicht als root anmelden darf, für den Host foo.bar wird dies abgeschwächt auf publickey-Authentifikation. Alle Regeln, die dann folgen, wie hier z.B. PermitEmptyPassword gelten dann wieder für alle Hosts.

This entry was posted on Friday, October 21st, 2011 at 3:25 pm and is filed under Computer Frei. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.