Portál AbcLinuxu, 15. května 2024 02:06


Dotaz: Přihlášení na server jen z jedne ip adresy

25.6.2012 01:10 Marek
Přihlášení na server jen z jedne ip adresy
Přečteno: 421×
Odpovědět | Admin
Ahoj, poradí nějaký profím jak a kde nastavit přihlášení přes SSH pouze z jedné IP adresy? Chtěl bych prosím využít pouze toho co je v systému, nic jiného nedoinstalovávat, jedná se Debian Squeeze. Děkuji za pomoc

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.6.2012 01:16 Smajchl | skóre: 39 | blog: Drzy_Nazory | Praha
Rozbalit Rozbalit vše Re: Přihlášení na server jen z jedne ip adresy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Prvni me napadlo pres iptables, ale tu to resili pres /etc/hosts... http://www.linuxquestions.org/questions/linux-newbie-8/how-to-configure-ssh-to-allow-or-deny-specify-host-ip-address-610246/
My máme všechno co chcem, my máme dobrou náladu!
25.6.2012 06:35 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Přihlášení na server jen z jedne ip adresy
Také to řeším přes iptables a no problem ;) Jednoduché a funkční řešení, které snad ani nemá žádnou další díru.
Řešení 2× (Erbureth, alanos)
Belik avatar 25.6.2012 07:32 Belik | skóre: 14 | blog: belik
Rozbalit Rozbalit vše Re: Přihlášení na server jen z jedne ip adresy
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tohle se standardně dělá přes /etc/hosts.deny a /etc/hosts.allow. Přes iptables je to samozřejmě taky možné, ale řekl bych, ě ne tak pŕímočaré a průhledné.
Slackware->Mandriva->*buntu->Fedora->Slackware + Debian
25.6.2012 11:09 Marek
Rozbalit Rozbalit vše Re: Přihlášení na server jen z jedne ip adresy
Dky za informace, zvolil jsem tedy tuto možnost. 
V souboru: /etc/host.allow mám
ALL: xx.xx.xxx.xx EXCEPT xx.xx.xxx.xx

(xx.xx.xxx.xx == moje ip adresa připojení)

V souboru: /etc/hosts.deny mám
ALL: ALL
Je to tak dobře? děkuji
25.6.2012 11:55 trubicoid
Rozbalit Rozbalit vše Re: Přihlášení na server jen z jedne ip adresy
ten EXCEPT tam musi byt? mozna ne...

jinak aby to fungovalo, tak musis mit openssh prelozeny s podporou tcpd; monza to tak debian vzdy ma, ale radeji si to vyzkousej
25.6.2012 13:49 Marek
Rozbalit Rozbalit vše Re: Přihlášení na server jen z jedne ip adresy
Tak že to má být takto?

Soubor /etc/host.allow ALL: mo.je.ip.adresa

Soubor /etc/hosts.deny ALL: ALL

Je to teď správně?
25.6.2012 14:29 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Přihlášení na server jen z jedne ip adresy
přesněji 

# hosts.allow	

sshd: povolena.adresa.tld
Vaše formulace povoluje přístup z Vaší adresy na všechny porty. Jinak ro definici složitějšího pravidla, posuzování daemona tcpd je takové, že prochází všechna pravidla jedno za druhým, nejdříve allow pak deny. Jakmile narazí na první pravidlo, které vyhovuje posuzování končí a podle pravidla se zachová. pokud nenarazí na nic platného v obou souborech, tak je přístup povolen.
25.6.2012 14:40 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: Přihlášení na server jen z jedne ip adresy
Odpovědět | | Sbalit | Link | Blokovat | Admin
SSHd samo o sebe vie limitovat userov aj na zaklade IP adresy. Ja napr. pouzivam: 
# grep Users /etc/ssh/sshd_config
AllowUsers lukas nagios@127.0.0.1
Ked by islo o viacej userov, tak sa to da poriesit aj cez AllowGroups, DenyGroups, AllowUsers, DenyUsers ...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.