erster ssh-teil

This commit is contained in:
stoepsel93@higgsboson.tk 2013-11-04 11:23:07 +01:00
parent 2500d43f7f
commit 494adc8c85

View File

@ -1,2 +1,16 @@
\subsection{SSH-Server}
\label{sub:ssh_server}
Wir haben uns für {\tt OpenSSH} als SSH-Server entschieden. Diesen haben wir mit folgenden Shell-Befehl installiert:
\shellcmd{pacman -S openssh}
Desweiteren wurden in {\tt /etc/ssh/sshd\_config} folgende Zeilen verändert, um den ''root-Account'' zu deaktivieren und den passwortlosen Zugriff zu aktivieren:
\shellcmd{PermitRootLogin no} \\
\shellcmd{PasswordAuthentication no} \\
\shellcmd{ChallengeResponseAuthentication no}
\subsubsection{iptables}
Um den Zugriff auf das universitätsinterne Netz zu beschränken wurde ein Filter {\tt uni} zur {\tt iptables.rules} unter {\tt /etc/iptables} hinzugefügt, der nur IP-Adressen aus den Bereichen 141.30.0.0/16 und 141.76.0.0/16 akzeptiert und die Zugriffe auf Port 22, 80 und 443 beschränkt.