935818

Zugriffsrechte für SSH einschränken

28.04.2005 | 16:12 Uhr |

Der Dienst "Entfernte Anmeldung" (in "Systemeinstellungen > Sharing") arbeitet nach dem Prinzip "Alles oder nichts" - sobald man ihn aktiviert, haben alle Benutzer, die sich auf diesem Mac anmelden können, Zugang zur Anmeldung über SSH. Diesen Dienst auf bestimmte Personen oder Gruppen einzuschränken ist nicht vorgesehen. Doch wie so oft auf einem Unix-System wie Mac-OS X muss man nur eine Textdatei verändern, um den Zugang genauer zu regeln. Die Datei trägt den Namen "sshd_config" und steckt im Ordner "/etc". Um sie zu verändern, meldet man sich als Administrator an diesem Mac an und verwendet einen Unix-Editor wie pico oder vi. Dazu tippt man im Dienstprogramm Terminal zum Beispiel ein:

sudo vi /etc/sshd_config

In der Datei bewegt man sich dann mit den Pfeiltasten nach unten bis zum Ende und betätigt einmal die Taste "o", um eine neue Zeile anzufügen. In der neuen Zeile tippt man die folgende Zeile ein und hängt dort - mit einem Leerzeichen getrennt - die Kurznamen aller Benutzer an, die den SSH-Zugang benutzen dürfen. Am Ende der Zeile drückt man die Escape-Taste, um den Einfügemodus zu verlassen:

AllowUsers [kurzname1] [kurzname2]

Anschließend tippt man ":wq!" ein. Dieser Befehl bedeutet im Editor vi, die Änderungen zu sichern und den Editor zu beenden. Anschließend muss man den Dienst einmal deaktivieren und wieder aktivieren. Danach gelten die in der Datei genannten Einschränkungen. Um sie wieder rückgängig zu machen, entfernt man die Zeile im Editor vi mit dem Befehl "dd". wm

0 Kommentare zu diesem Artikel
935818