Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
 
Häufig hat man das Problem, dass ein Server aus dem internen Netz recht freizügig zugreifbar sein soll. Der Zugriff aus dem Internet muss aber sehr restriktiv und sicher sein. Um dieses zu erreichen muss man einen zweiten ssh Server einrichten der seine eigene restriktive Konfiguration hat.

Bei SuSE 11.2 habe ich das wie folgt erreicht:

 

  1. Kopie der /etc/init.d/sshd in /etc/init.d/sshd2
  2. Gezielte Aenderung von Eintraegen in dem sshd2 Script (Siehe unten)
  3. Eintrag eines Links in /usr/sbin/rcsshd2 auf /etc/initd/sshd2
  4. Ändern von /etc/sysconfig/sshd2 in SSHD_OPTS="-f /etc/ssh/sshd_config2"
  5. Erstellen einer restriktiven /etc/ssh/sshd2_config
Dann rcsshd2 start aufrufen bzw beim boot automatisch starten.

Diff von /etc/init.d/sshd und /etc/init.d/sshd2:
< SSHD_SYSCONFIG=/etc/sysconfig/ssh
---
> SSHD_SYSCONFIG=/etc/sysconfig/ssh2
28c28
< SSHD_PIDFILE=/var/run/sshd.init.pid
---
> SSHD_PIDFILE=/var/run/sshd2.init.pid
60c60
<       echo -n "Starting SSH daemon"
---
>       echo -n "Starting SSH2 daemon"
70c70
<       echo -n "Shutting down SSH daemon"
---
>       echo -n "Shutting down SSH2 daemon"
100c100
<       echo -n "Reload service sshd"
---
>       echo -n "Reload service sshd2"
108c108
<       echo -n "Checking for service sshd "
---
>       echo -n "Checking for service sshd2 "
126c126
<         test /etc/ssh/sshd_config -nt $SSHD_PIDFILE && echo reload
---
>         test /etc/ssh/sshd2_config -nt $SSHD_PIDFILE && echo reload
Kommentar schreiben

*** Hinweis ***

Kommentare sind erwünscht. Aber um lästige Spamposts abweisen zu können gibt es ein paar Dinge die zu beachten sind:
  1. Kommentare mit dem Text http werden sofort zurückgewiesen mit der Meldung Sie sind nicht berechtigt den Tag zu verwenden. zz
  2. Kommentare werden manuell überprüft und es dauert deshalb in der Regel einen Tag bis sie veröffentlicht werden.