Portál AbcLinuxu, 27. dubna 2024 01:50


Dotaz: SSH, jak povolit pripojeni uzivatele pouze z urcite ip adresy

20.3.2006 11:22 Lemmy
SSH, jak povolit pripojeni uzivatele pouze z urcite ip adresy
Přečteno: 460×
Odpovědět | Admin
Zdravim,
Chtel bych se zeptat na nasledujici:
Je mozne nastavin sshd (OpenSSH_4.1p1 Debian-6, OpenSSL 0.9.7g 11 Apr 2005) tak, aby umoznil jednomu uzivateli pripojeni pouze z z vnitrnich adres lokalni site a ostatnim pripojeni odkudkoliv?
Tedy:
Mam uzivatele pepa, ktery bude mit moznost pripojit se pres ssh k serveru z vnitrni site, ale jakmile odejde domu a pripoji se k internetu, tak uz tu moznost mit nebude.
Dik za pomoc.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.3.2006 11:31 Tlamik
Rozbalit Rozbalit vše Re: SSH, jak povolit pripojeni uzivatele pouze z urcite ip adresy
Odpovědět | | Sbalit | Link | Blokovat | Admin
/etc/hosts.allow resp. /etc/hosts.deny zakazat jeho IP adresu z domu
20.3.2006 12:06 Lemmy
Rozbalit Rozbalit vše Re: SSH, jak povolit pripojeni uzivatele pouze z urcite ip adresy
Bohuzel ten uzivatel je spolecny pro vice nasich studentu a neni mozne zjistit jejich domaci ip adresy. Potrebuju pro toho uzivatele uzavrit pristup z internetu a povolit pristup z intranetu.
20.3.2006 12:24 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: SSH, jak povolit pripojeni uzivatele pouze z urcite ip adresy 
/etc/hosts.allow
/etc/hosts.deny
Prostě se povolí přístup z lokální sítě a zakáže všechno (hosts.allow má přednost, viz dokumentace).

Je to i rozumnější postup než zakazovat jednotlivé IP adresy.
20.3.2006 14:44 Goffix | skóre: 25 | blog: Powered by ArchLinux | Hradec Králové
Rozbalit Rozbalit vše Re: SSH, jak povolit pripojeni uzivatele pouze z urcite ip adresy
Připadá mi, že mu odpovídáte trošku na něco jiného něž se ptá.

Vy mu říkáte ať povolí pouze přihlášení ze sítě, ale z venku ho zakáže. Ale mně připadá, že chce, aby se Pepa mohl přihlašovat pouze z sítě, ale třeba Franta a Bohouš jak ze sítě, tak i z domu.

Možná to jde i přes tyhle hosts.(allow,deny)... ale to nevím, teď nemám čas hledat :-/
20.3.2006 14:49 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: SSH, jak povolit pripojeni uzivatele pouze z urcite ip adresy
hmm, ale pokud tam ma pro vsechny jednoho uzivatele, tak jak to muze zaridit? tezko, resp. nezaridi
Urine should only be green if you're Mr. Spock.
20.3.2006 15:04 Goffix | skóre: 25 | blog: Powered by ArchLinux | Hradec Králové
Rozbalit Rozbalit vše Re: SSH, jak povolit pripojeni uzivatele pouze z urcite ip adresy
No autor dotazu by se k tomu mohl vyjádřit, jak to přesně myslel.

I když já to chápu tak, že má jednoho uživatele "Pepa", přes kterého se připojuje více studentů. U toho však chce zakázat přístup zvenčí a používat ho například jen pro vzdálený přístup po škole. Pak má (dejme tomu) každý učitel vlastní účet a ten musí být přístupný i zvenčí (z domu například).
20.3.2006 18:57 petr_p
Rozbalit Rozbalit vše Re: SSH, jak povolit pripojeni uzivatele pouze z urcite ip adresy
Odpovědět | | Sbalit | Link | Blokovat | Admin
pam_access
21.3.2006 09:26 Stanislav Fiala | skóre: 11 | Sázava
Rozbalit Rozbalit vše Re: SSH, jak povolit pripojeni uzivatele pouze z urcite ip adresy
Odpovědět | | Sbalit | Link | Blokovat | Admin
já to řeším jedním řádkem v sshd.conf 
AllowUsers pepa@vasesit.local jinyucet*
Pokud těch uživatelů je hodně tak to asi není optimální řešení...
Náhoda neexistuje.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.