SSH: root Zugriff aus LAN und WAN unterscheiden
Hi.
Stehe vor einem hoffentlich kleinen Problem.
Folgende Situation:
Privater PC ------ Firewall privat ------ Internet ----- Firewall Firma ------ Server Firma ---- Diverse Arbeitsstationen
Ich möchte vom privaten PC auf den Firmen-Server via SSH zugreifen. Dazu forwarde ich die SSH Anfrage auf dem Firmen-Router auf den Firmenserver weiter. Das ist kein Problem.
Da mir PAM Authentification zu unsicher erscheint, möchte ich mich via Keyfile authentifizieren. Das allerdings nur dann, wenn die Anfrage aus dem Internet (bzw vom privaten PC) kommt.
Will man eine SSH Verbindung aus dem internen LAN aufbauen, soll die normale PAM Auth greifen.
Kann man irgendwo unterscheiden von wo der root Zugriff kommt und dann die Auth danach steuern?
PS: Ausser dem privaten PC und den Arbeitsstationen läuft alles über Linux (RedHat und Debian).
PPS: Ja, es soll über SSH laufen ;)
Danke schon mal!
Stehe vor einem hoffentlich kleinen Problem.
Folgende Situation:
Privater PC ------ Firewall privat ------ Internet ----- Firewall Firma ------ Server Firma ---- Diverse Arbeitsstationen
Ich möchte vom privaten PC auf den Firmen-Server via SSH zugreifen. Dazu forwarde ich die SSH Anfrage auf dem Firmen-Router auf den Firmenserver weiter. Das ist kein Problem.
Da mir PAM Authentification zu unsicher erscheint, möchte ich mich via Keyfile authentifizieren. Das allerdings nur dann, wenn die Anfrage aus dem Internet (bzw vom privaten PC) kommt.
Will man eine SSH Verbindung aus dem internen LAN aufbauen, soll die normale PAM Auth greifen.
Kann man irgendwo unterscheiden von wo der root Zugriff kommt und dann die Auth danach steuern?
PS: Ausser dem privaten PC und den Arbeitsstationen läuft alles über Linux (RedHat und Debian).
PPS: Ja, es soll über SSH laufen ;)
Danke schon mal!
Please also mark the comments that contributed to the solution of the article
Content-Key: 40656
Url: https://administrator.de/contentid/40656
Printed on: April 19, 2024 at 05:04 o'clock