16 lines
798 B
TeX
16 lines
798 B
TeX
\subsection{SSH-Server}
|
|
\label{sub:ssh_server}
|
|
|
|
Wir haben uns für {\tt OpenSSH} als SSH-Server entschieden. Diesen haben wir mit folgenden Shell-Befehl installiert:
|
|
|
|
\shellcmd{pacman -S openssh}
|
|
|
|
Desweiteren wurden in {\tt /etc/ssh/sshd\_config} folgende Zeilen verändert, um den ''root-Account'' zu deaktivieren und den passwortlosen Zugriff zu aktivieren:
|
|
|
|
\shellcmd{PermitRootLogin no} \\
|
|
\shellcmd{PasswordAuthentication no} \\
|
|
\shellcmd{ChallengeResponseAuthentication no}
|
|
|
|
\subsubsection{iptables}
|
|
|
|
Um den Zugriff auf das universitätsinterne Netz zu beschränken wurde ein Filter {\tt uni} zur {\tt iptables.rules} unter {\tt /etc/iptables} hinzugefügt, der nur IP-Adressen aus den Bereichen 141.30.0.0/16 und 141.76.0.0/16 akzeptiert und die Zugriffe auf Port 22, 80 und 443 beschränkt. |