Portál AbcLinuxu, 10. května 2024 11:23


Dotaz: SSH - povolit přístup pouze ze dvou počítačů

29.11.2006 08:56 lukyyn | skóre: 3
SSH - povolit přístup pouze ze dvou počítačů
Přečteno: 177×
Odpovědět | Admin
Dobrý den, zřídil jsem přístup pro uživatele přes SSH-autorizace pomocí klíčů. Nyní bych chtěl umožnit přístup na toto konto pouze z několika počítačů. Znám jejich IP adresy. Kam s nimi a jaká je přesná syntaxe. Brouzdám netem, ale stále nenalézám uspokojivou odpověď. Díky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

29.11.2006 09:19 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: SSH - povolit přístup pouze ze dvou počítačů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Já bych to udělal pomocí firewallu-iptables.
29.11.2006 09:27 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: SSH - povolit přístup pouze ze dvou počítačů
Odpovědět | | Sbalit | Link | Blokovat | Admin
man sshd_config:

AllowUsers

This keyword can be followed by a list of user name patterns, separated by spaces. If specified, login is allowed only for user names that match one of the patterns. '*' and '?' can be used as wildcards in the patterns. Only user names are valid; a numerical user ID is not recognized. By default, login is allowed for all users. If the pattern takes the form USER@HOST then USER and HOST are separately checked, restricting logins to particular users from particular hosts.
29.11.2006 09:28 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: SSH - povolit přístup pouze ze dvou počítačů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pouzij /etc/hosts.allow a /etc/hosts.deny. Konkretne

hosts.deny:

sshd: ALL
a 
hosts.allow:

sshd: povolena_IP
29.11.2006 09:50 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SSH - povolit přístup pouze ze dvou počítačů
To ale funguje jen pro služby spuštěné pod tcpd, ne?
29.11.2006 10:08 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: SSH - povolit přístup pouze ze dvou počítačů
Aj pod vsetkymi, ktore toto nastavenie respektuju. A sshd (pokial sa dobre pamatam) to repektuje.
If you hold a Unix shell up to your ear, you can you hear the C.
29.11.2006 10:49 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: SSH - povolit přístup pouze ze dvou počítačů
Presne tak. Soubory hosts_{deny,allow} byly puvodne vytvoreny pro rizeni pristupu sluzeb spoustenych pres tcpd wrapper, ale nektere dalsi sluzby spoustene primo (vcetne sshd) je take pouzivaji.
29.11.2006 12:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SSH - povolit přístup pouze ze dvou počítačů
Jj, je to tak, kdybych se místo do man hosts.allow podíval do man sshd, zjistil bych to taky…
29.11.2006 09:51 lukyyn | skóre: 3
Rozbalit Rozbalit vše Re: SSH - povolit přístup pouze ze dvou počítačů
Ja to vsak potrebuji svazat s konkrentnim SSH klicem - prisupem na jeden z mnoha uživatelských účtů. Díky
29.11.2006 11:42 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: SSH - povolit přístup pouze ze dvou počítačů
Tak se podívejte do manuálové stránky sshd(8), sekce AUTHORIZED_KEYS FILE FORMAT, konkrétně vás bude zajímat parametr from.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.