From 494adc8c85d31a43838c90ca20cdb7cd3de51691 Mon Sep 17 00:00:00 2001 From: pschoeps Date: Mon, 4 Nov 2013 11:23:07 +0100 Subject: [PATCH] erster ssh-teil --- bericht/abschnitte/bs-ssh.tex | 14 ++++++++++++++ 1 file changed, 14 insertions(+) diff --git a/bericht/abschnitte/bs-ssh.tex b/bericht/abschnitte/bs-ssh.tex index ede2b4f..c520914 100644 --- a/bericht/abschnitte/bs-ssh.tex +++ b/bericht/abschnitte/bs-ssh.tex @@ -1,2 +1,16 @@ \subsection{SSH-Server} \label{sub:ssh_server} + +Wir haben uns für {\tt OpenSSH} als SSH-Server entschieden. Diesen haben wir mit folgenden Shell-Befehl installiert: + +\shellcmd{pacman -S openssh} + +Desweiteren wurden in {\tt /etc/ssh/sshd\_config} folgende Zeilen verändert, um den ''root-Account'' zu deaktivieren und den passwortlosen Zugriff zu aktivieren: + +\shellcmd{PermitRootLogin no} \\ +\shellcmd{PasswordAuthentication no} \\ +\shellcmd{ChallengeResponseAuthentication no} + +\subsubsection{iptables} + +Um den Zugriff auf das universitätsinterne Netz zu beschränken wurde ein Filter {\tt uni} zur {\tt iptables.rules} unter {\tt /etc/iptables} hinzugefügt, der nur IP-Adressen aus den Bereichen 141.30.0.0/16 und 141.76.0.0/16 akzeptiert und die Zugriffe auf Port 22, 80 und 443 beschränkt. \ No newline at end of file