Portál AbcLinuxu, 4. května 2025 20:11

Dotaz: Jak povolit prihlaseni na ssh pouze pro urcite ip?

18.12.2006 16:53 DennyNet | skóre: 7 | Praha
Jak povolit prihlaseni na ssh pouze pro urcite ip?
Přečteno: 583×
Odpovědět | Admin
Zdravim

chtel bych se zeptat jak mohu nastavit ssh, aby byl pristup povoleny pouze na urcity "seznam" ip adres z kterych bude povoleno se na na ssh prihlasit.

Diky Dan
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.12.2006 17:00 Mti. | skóre: 31 | blog: Mti
Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip?
Odpovědět | | Sbalit | Link | Blokovat | Admin
firewallem?
Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
18.12.2006 17:16 M
Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip?
Odpovědět | | Sbalit | Link | Blokovat | Admin
a co /etc/host.allow a /etc/host.deny? 
 /etc/host.allow
   ALL: 127.0.0.1
   ALL: 192.168.0. EXCEPT 192.168.0.1
   sshd: 123.123.123. 

 /etc/hosts.deny
   ALL: ALL
osobne to mam zabezpeceno i v iptables..
18.12.2006 18:28 iji | skóre: 29
Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dalsi moznost: AllowUsers (USER@HOST), viz man sshd
19.12.2006 10:21 DennyNet | skóre: 7 | Praha
Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip?
AllowUser uz nastavenou mam, ale kdyz se podivam do logu tak vidim, ze porad se "nekdo" pokousi pripojovat na ssh a snazi se zjistit heslo pro root-a (ikdyz je tento uzivatel zakazany pro prime prihlaseni) Vadi mi to, ze ssh vubec na to "odpovida"

jeste me napadlo, jestli existuje nastaveni pro tzv. "expiracni dobu"
- napriklad po patem nezdarenem pokusu o prihlaseni na root-a (nebo jakehokoliv usera) se ssh automaticky zablokuje a hodinu (nebo i delsi cas) vubec na dotazy z teto ip "neodpovida"
19.12.2006 10:29 eXEden | skóre: 13 | blog: Plkoviny | Praha
Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip?
Zkus pam_abl. Více se o tom psalo tady
19.12.2006 15:22 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip? 
ja mam podobny problem s tym ze neustale niekto pokusa stastie o zistenie hesla hoci takych userov nemam
a nemozem sa obmedzit na konkretnu IP lebo nikdy neviem odkial sa pripojim takze to riesim tak ze mam
toto v iptables

iptables -I INPUT -p tcp --dport 22 -i ethX -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i ethX -m state --state NEW -m recent --update --seconds 180 --hitcount 6 -j DROP 

co odreze komunikaciu po siestych pokusoch na tri minuty ... takze to vacsinou pokusajuci sa vzda....
Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
19.12.2006 14:56 Hodza
Rozbalit Rozbalit vše Re: Jak povolit prihlaseni na ssh pouze pro urcite ip?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Na ssh je podle me idelani pouzivat portknocking. Nikdy nevis, odkud se budes potrebovat pripojit...

Pokud uz vyzadujes prihlasovani se z IP listu, vypl bych prihlasovani heslem uplne a pouzival pouze klice (to neni reseni tveho problemu ale rada)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.