SSH: root Zugriff aus LAN und WAN unterscheiden
Hi.
Stehe vor einem hoffentlich kleinen Problem.
Folgende Situation:
Privater PC ------ Firewall privat ------ Internet ----- Firewall Firma ------ Server Firma ---- Diverse Arbeitsstationen
Ich möchte vom privaten PC auf den Firmen-Server via SSH zugreifen. Dazu forwarde ich die SSH Anfrage auf dem Firmen-Router auf den Firmenserver weiter. Das ist kein Problem.
Da mir PAM Authentification zu unsicher erscheint, möchte ich mich via Keyfile authentifizieren. Das allerdings nur dann, wenn die Anfrage aus dem Internet (bzw vom privaten PC) kommt.
Will man eine SSH Verbindung aus dem internen LAN aufbauen, soll die normale PAM Auth greifen.
Kann man irgendwo unterscheiden von wo der root Zugriff kommt und dann die Auth danach steuern?
PS: Ausser dem privaten PC und den Arbeitsstationen läuft alles über Linux (RedHat und Debian).
PPS: Ja, es soll über SSH laufen ;)
Danke schon mal!
Stehe vor einem hoffentlich kleinen Problem.
Folgende Situation:
Privater PC ------ Firewall privat ------ Internet ----- Firewall Firma ------ Server Firma ---- Diverse Arbeitsstationen
Ich möchte vom privaten PC auf den Firmen-Server via SSH zugreifen. Dazu forwarde ich die SSH Anfrage auf dem Firmen-Router auf den Firmenserver weiter. Das ist kein Problem.
Da mir PAM Authentification zu unsicher erscheint, möchte ich mich via Keyfile authentifizieren. Das allerdings nur dann, wenn die Anfrage aus dem Internet (bzw vom privaten PC) kommt.
Will man eine SSH Verbindung aus dem internen LAN aufbauen, soll die normale PAM Auth greifen.
Kann man irgendwo unterscheiden von wo der root Zugriff kommt und dann die Auth danach steuern?
PS: Ausser dem privaten PC und den Arbeitsstationen läuft alles über Linux (RedHat und Debian).
PPS: Ja, es soll über SSH laufen ;)
Danke schon mal!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 40656
Url: https://administrator.de/forum/ssh-root-zugriff-aus-lan-und-wan-unterscheiden-40656.html
Ausgedruckt am: 19.05.2025 um 20:05 Uhr
