# SSH

## SSH-Key erstellen/importieren

**Auf dem (Windows) Client**  

```
ssh-keygen -t rsa -b 4096 -f %USERPROFILE%\.ssh\%COMPUTERNAME%
type %USERPROFILE%\.ssh\%COMPUTERNAME%.pub

type %USERPROFILE%\.ssh\%COMPUTERNAME%.pub | ssh user@host "cat >> .ssh/authorized_keys"
```

## Zugriff begrenzen
 
Um den SSH Zugriff nur von bestimmten IP-Adressen zu erlauben ((https://unix.stackexchange.com/questions/406245/limit-ssh-access-to-specific-clients-by-ip-address)), folgende Anpassung vornehmen:

<code bash>
nano /etc/ssh/sshd_config.d/allow-only.conf
</code>

<code bash>
AllowUsers benutzername@192.168.178.* benutzername@externe.ip
</code>

Damit ist nur eine Anmeldung von //benutzername// aus dem internen Netz (.178.x) und der definierten, externen IP möglich.