Přístup přes ssh pouze z jedné IP

Jestli se nepletu, tak bud se to da zaridit primo konfiguraci sshd, nebo firewallu pres iptables. O iptables vysla pomerne pekna serie na rootu.

Pres iptables by to slo docela hezky vyresit zavolanim prikazu
iptables -A INPUT -p 22 -s ! $POVOLENE_IP -j DROP
kde $POVOLENE_IP oznacuje onu ipadresu...

Take existuji soubory /etc/hosts.allow a /etc/hosts.deny

do /etc/hosts.deny se da zapsat napr.

ALL:ALL
a do /etc/hosts.allow povolit pro ssh jen pristup z jedne ip adresy .
napr.:
sshd: 123.456.789.123

man hosts.allow

man hosts.deny

ale iptables je lepsi reseni

Any technology distinguishable from magic is insufficiently advanced.

30.8.2006 16:17 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Přístup přes ssh pouze z jedné IP

Nerekl bych, ze iptables je lepsi reseni. Prave kvuli tomuhle existuji dane soubory. Nehlede na to, ze toho umi mnohem vice nez jen slepe odmitat spojeni. Dokazi odmitnout dokonce jen urcite vzdalene uzivatele apod. To z nich cini daleko lepsi reseni.

30.8.2006 16:27 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Přístup přes ssh pouze z jedné IP

Dokazi odmitnout dokonce jen urcite vzdalene uzivatele apod. To z nich cini daleko lepsi reseni.

Doufám, že jste to jen nešikovně napsal a nemyslíte tím opravdu filtraci podle výsledku ident dotazu, kteřá za prvé k ničemu není, za druhé už dávno skoro nikde nefunguje a za třetí zdržuje otevírání session.

30.8.2006 17:32 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Přístup přes ssh pouze z jedné IP

Opravdu jsem to tak myslel. Nemyslim si ale, ze by to bylo idealni reseni, oproti predchozimu jde ale o jistou pridanou hodnotu. To ze nikde nefunguje je trosku problem, to uznavam, ale na podnikovych sitich neni problem ji zprovoznit, navic tam odpada ve vetsine pripadu i problem s prodlevou pri volani ident.

Dotaz: Přístup přes ssh pouze z jedné IP

Odpovědi