Häufig hat man das Problem, dass ein Server aus dem internen Netz recht freizügig zugreifbar sein soll. Der Zugriff aus dem Internet muss aber sehr restriktiv und sicher sein. Um dieses zu erreichen muss man einen zweiten ssh Server einrichten der seine eigene restriktive Konfiguration hat.

Bei SuSE 11.2 habe ich das wie folgt erreicht:

 

  1. Kopie der /etc/init.d/sshd in /etc/init.d/sshd2
  2. Gezielte Aenderung von Eintraegen in dem sshd2 Script (Siehe unten)
  3. Eintrag eines Links in /usr/sbin/rcsshd2 auf /etc/initd/sshd2
  4. Ändern von /etc/sysconfig/sshd2 in SSHD_OPTS="-f /etc/ssh/sshd_config2"
  5. Erstellen einer restriktiven /etc/ssh/sshd2_config
Dann rcsshd2 start aufrufen bzw beim boot automatisch starten.

Diff von /etc/init.d/sshd und /etc/init.d/sshd2:
< SSHD_SYSCONFIG=/etc/sysconfig/ssh
---
> SSHD_SYSCONFIG=/etc/sysconfig/ssh2
28c28
< SSHD_PIDFILE=/var/run/sshd.init.pid
---
> SSHD_PIDFILE=/var/run/sshd2.init.pid
60c60
<       echo -n "Starting SSH daemon"
---
>       echo -n "Starting SSH2 daemon"
70c70
<       echo -n "Shutting down SSH daemon"
---
>       echo -n "Shutting down SSH2 daemon"
100c100
<       echo -n "Reload service sshd"
---
>       echo -n "Reload service sshd2"
108c108
<       echo -n "Checking for service sshd "
---
>       echo -n "Checking for service sshd2 "
126c126
<         test /etc/ssh/sshd_config -nt $SSHD_PIDFILE && echo reload
---
>         test /etc/ssh/sshd2_config -nt $SSHD_PIDFILE && echo reload
Kommentar schreiben
Hinweis:
Die eMail ist versteckt und nicht öffentlich sichtbar. Sie wird benutzt um über neue Kommentare zu informieren.