ubuntuusers.de

Nabend, eigentlich sagt der Titel schon alles. Ich habe im Lan einen Server stehen, den ich über SSH verwalte. Ich habe mir für meinen Benutzer einen Schlüssel zugelegt. Mein Mitbewohner allerdings hat auf den Stress keine Lust, darum habe ich, aufgrund des schwachen Passwortes, seinen Zugang auf SSH auf die LAn-IP seines Rechners beschränkt. Nun sehe ich allerdings in der Tatsache, dass sich mein Benutzer sowohl über Key als auch über Passwort einloggen kann eine gewisse Sicherheitslücke, die ich gerne schließen würde. Da wie erwähnt auch der Zugriff per Passwort möglich sein soll ist ein generelles abschalten dieser Funktion nicht sinnvoll. Darum frage ich mich bzw. euch ob und vor allem wie es möglich ist, dass mein Benutzer sich NUR über KEY anmelden kann, der andere Benutzer aber weiterhin über das PW.

Vielen Dank.

Schalte die Passwortauthentifizierung generell ab und erlaube sie für den anderen User über

match user username
PasswordAuthentication yes

oder auch über

match user username, address ipadresse
PasswordAuthentication yes

Habe ich allerdings selbst noch nicht ausprobiert. Einfach mal testen.

Schutzwaffel schrieb:

Mein Mitbewohner allerdings hat auf den Stress keine Lust,

Es ist dein Rechner, also entweder dein Mitbewohner macht sich nen Key (was 5 Minuten Arbeit sind) oder er hat keinen Zugriff mehr.

Oder du entführst den Rechner mal für 10 Minuten, erstellst einen Key mit dem gleichen PW und er wird wahrscheinlich den Unterschied nie merken... PW ist zwar dann immer noch unsicher, aber sinnlos ohne den privaten Key.

UrbanFlash schrieb:

Oder du entführst den Rechner mal für 10 Minuten, erstellst einen Key mit dem gleichen PW und er wird wahrscheinlich den Unterschied nie merken... PW ist zwar dann immer noch unsicher, aber sinnlos ohne den privaten Key.

Schöne BOfH Methode 🤓

Tja, Sicherheit geht vor Freundschaft oder? 😀

nbkr schrieb:

Schalte die Passwortauthentifizierung generell ab und erlaube sie für den anderen User über

match user username
PasswordAuthentication yes

oder auch über

match user username, address ipadresse
PasswordAuthentication yes

Habe ich allerdings selbst noch nicht ausprobiert. Einfach mal testen.

Perfekt! Genau das wars. Es funktioniert sogar mit AllowUser [username]:[ip] und darunter match user [username].

Vielen Dank

UrbanFlash schrieb:

Tja, Sicherheit geht vor Freundschaft oder? 😀

Nun konnte ich beides vereinen:D

UrbanFlash schrieb:

Tja, Sicherheit geht vor Freundschaft oder? 😀

Sicher. User muss sich nach Admin richten nicht umgekehrt !!

Mein Kommentar war auch nur halb scherzhaft gemeint... Ich würde andere Mitbenutzer auch eher selbst umstellen und alles einrichten, dass sie damit zurecht kommen, als dass ich potentielle Sicherheitslücken zulassen würde. Zwang würde ich allerdings keinen ausüben, das würde nicht viel helfen.

Aber die eigentliche Lösung ist natürlich auch akzeptabel und das Wichtigste ist ja, dass der Ersteller damit leben kann.

Gut, würde ja auch bei der Einrichtung helfen. Aber würd halt sagen: "Gibt nur Zugriff per Key, helf dir gerne bei der Einrichtung, aber Passwortzugang gibt's nicht."

TheDarkRose schrieb:

Gut, würde ja auch bei der Einrichtung helfen. Aber würd halt sagen: "Gibt nur Zugriff per Key, helf dir gerne bei der Einrichtung, aber Passwortzugang gibt's nicht."

Ist eben "unser" Server, nicht meiner:) und da er eben auch Aufgaben auf dem Server erfüllt kann ich meine Meinung nicht alleine durchboxen, abgesehen davon glaube ich nicht, dass jemals jemand den Server angreifen wird... aber dennoch. Vielen dankerneut für die Lösung des Problems