- Mitglied seit
- 17. Okt 2015
- Beiträge
- 2.100
- Punkte für Reaktionen
- 541
- Punkte
- 154
moinsen.
ich habe schon viel danach gesucht, aber entweder ich verstehe die anleitungen nicht (wahrscheinlich) oder die anleitungen beinhalten meine antworten nicht (unwahrscheinlicher)...
ich möchte meine diskstation (nicht im netz zugänglich bzw. nur via vpn) so konfigurieren, dass ich als admin per ssh zugriff via terminal bekomme. das gelingt auch derzeit via passwort authentifizierung. nun möchte ich aber folgendes konfigurationsszenario haben:
- admin (nicht root) soll sich nur über public-key plus passphrase einloggen auf der terminal ebene.
- user sollen sich im lan per sftp mit passwort einloggen dürfen (ziel: dateitransfer, terminalsessions nicht benötigt)
- user sollen sich per vpn per sftp mit passwort einloggen dürfen (ziel wie oben aus dem lan heraus)
- admin braucht sich nicht von extern einloggen, da ich meine wenigen arbeiten am server zu 99% via gui mache, dann auch immer daheim "neben" der diskstation. das bischen rest dann eben via ssh und public-key (zukünftig)
Als clients kommt für den admin ein ubuntu rechner zum einsatz. die user clients sind in erster linie androids (dateitransfer eben). Der Dateitransfer von android zu server und andersherum erfolgt dann mit dem total commander als app auf den mobilen...
Wo in der sshd_conf muss ich denn dazu was eintragen?
Ist es möglich, ssh/ sftp für manche via passwort, für andere (hier admin) nur über public-key plus passphrase einzurichten?
Ist es so, dass die ssh konfiguration auch den zugriff via sftp regelt (also wenn alle mit public-key, dann kein sftp ohne eben diesen)?
An der Art der Fragen erkennt ihr bestimmt schon, dass ich ein relativer neu-einsteiger bin. Seht es mir bitte nach, wenn ich hier völligen quatsch geschrieben haben sollte, okay?
Vielleicht denke ich ja auch zu quer, paranoid und umständlich.
Für Input bin ich dankbar...
grüßle
theother
ich habe schon viel danach gesucht, aber entweder ich verstehe die anleitungen nicht (wahrscheinlich) oder die anleitungen beinhalten meine antworten nicht (unwahrscheinlicher)...
ich möchte meine diskstation (nicht im netz zugänglich bzw. nur via vpn) so konfigurieren, dass ich als admin per ssh zugriff via terminal bekomme. das gelingt auch derzeit via passwort authentifizierung. nun möchte ich aber folgendes konfigurationsszenario haben:
- admin (nicht root) soll sich nur über public-key plus passphrase einloggen auf der terminal ebene.
- user sollen sich im lan per sftp mit passwort einloggen dürfen (ziel: dateitransfer, terminalsessions nicht benötigt)
- user sollen sich per vpn per sftp mit passwort einloggen dürfen (ziel wie oben aus dem lan heraus)
- admin braucht sich nicht von extern einloggen, da ich meine wenigen arbeiten am server zu 99% via gui mache, dann auch immer daheim "neben" der diskstation. das bischen rest dann eben via ssh und public-key (zukünftig)
Als clients kommt für den admin ein ubuntu rechner zum einsatz. die user clients sind in erster linie androids (dateitransfer eben). Der Dateitransfer von android zu server und andersherum erfolgt dann mit dem total commander als app auf den mobilen...
Wo in der sshd_conf muss ich denn dazu was eintragen?
Ist es möglich, ssh/ sftp für manche via passwort, für andere (hier admin) nur über public-key plus passphrase einzurichten?
Ist es so, dass die ssh konfiguration auch den zugriff via sftp regelt (also wenn alle mit public-key, dann kein sftp ohne eben diesen)?
An der Art der Fragen erkennt ihr bestimmt schon, dass ich ein relativer neu-einsteiger bin. Seht es mir bitte nach, wenn ich hier völligen quatsch geschrieben haben sollte, okay?
Vielleicht denke ich ja auch zu quer, paranoid und umständlich.
Für Input bin ich dankbar...
grüßle
theother
