Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Firefox 152.0

dnes 16:11 | Nová verze

Byl vydán Mozilla Firefox 152.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 152 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.7

dnes 14:11 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.7 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 4

xsnow je protestware

dnes 11:44 | Komunita

Hříčka xsnow, která na ploše spustí sněžení, je protestware. Pokud jste v Rusku (LANG=ru), zobrazuje ukrajinské vlajky.

Ladislav Hagara | Komentářů: 17

Beta verze Ubuntu Touch 24.04-2.0

dnes 11:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.

Ladislav Hagara | Komentářů: 0

Flock 2026

dnes 04:22 | Komunita

V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

Ladislav Hagara | Komentářů: 0

Node-RED 5.0

dnes 04:00 | Nová verze

Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.27.0 opravuje 5 zranitelností

dnes 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

včera 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Linux 7.1

14.6. 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

14.6. 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Přihlášení na server jen z jedne ip adresy

Štítky: Debian, distribuce, pomoc, přihlášení, server, Squeeze, SSH

Dotaz: Přihlášení na server jen z jedne ip adresy

25.6.2012 01:10 Marek
Přihlášení na server jen z jedne ip adresy

Přečteno: 490×

Odpovědět | Admin

Ahoj, poradí nějaký profím jak a kde nastavit přihlášení přes SSH pouze z jedné IP adresy? Chtěl bych prosím využít pouze toho co je v systému, nic jiného nedoinstalovávat, jedná se Debian Squeeze. Děkuji za pomoc

Řešení dotazu:

Komentář #3 (Belik, 2 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

25.6.2012 01:16 Smajchl | skóre: 39 | blog: Drzy_Nazory | Praha
Rozbalit Rozbalit vše Re: Přihlášení na server jen z jedne ip adresy

Prvni me napadlo pres iptables, ale tu to resili pres /etc/hosts... http://www.linuxquestions.org/questions/linux-newbie-8/how-to-configure-ssh-to-allow-or-deny-specify-host-ip-address-610246/

My máme všechno co chcem, my máme dobrou náladu!

25.6.2012 06:35 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Přihlášení na server jen z jedne ip adresy

Také to řeším přes iptables a no problem ;) Jednoduché a funkční řešení, které snad ani nemá žádnou další díru.

Řešení 2× (Erbureth, alanos)

25.6.2012 07:32 Belik | skóre: 14 | blog: belik
Rozbalit Rozbalit vše Re: Přihlášení na server jen z jedne ip adresy

Tohle se standardně dělá přes /etc/hosts.deny a /etc/hosts.allow. Přes iptables je to samozřejmě taky možné, ale řekl bych, ě ne tak pŕímočaré a průhledné.

Slackware->Mandriva->*buntu->Fedora->Slackware + Debian

25.6.2012 11:09 Marek
Rozbalit Rozbalit vše Re: Přihlášení na server jen z jedne ip adresy

Dky za informace, zvolil jsem tedy tuto možnost.

V souboru: /etc/host.allow mám
ALL: xx.xx.xxx.xx EXCEPT xx.xx.xxx.xx

(xx.xx.xxx.xx == moje ip adresa připojení)

V souboru: /etc/hosts.deny mám
ALL: ALL

Je to tak dobře? děkuji

25.6.2012 11:55 trubicoid
Rozbalit Rozbalit vše Re: Přihlášení na server jen z jedne ip adresy

ten EXCEPT tam musi byt? mozna ne...

jinak aby to fungovalo, tak musis mit openssh prelozeny s podporou tcpd; monza to tak debian vzdy ma, ale radeji si to vyzkousej

25.6.2012 13:49 Marek
Rozbalit Rozbalit vše Re: Přihlášení na server jen z jedne ip adresy

Tak že to má být takto?

Soubor /etc/host.allow ALL: mo.je.ip.adresa

Soubor /etc/hosts.deny ALL: ALL

Je to teď správně?

25.6.2012 14:29 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Přihlášení na server jen z jedne ip adresy

přesněji


# hosts.allow	

sshd: povolena.adresa.tld

Vaše formulace povoluje přístup z Vaší adresy na všechny porty. Jinak ro definici složitějšího pravidla, posuzování daemona tcpd je takové, že prochází všechna pravidla jedno za druhým, nejdříve allow pak deny. Jakmile narazí na první pravidlo, které vyhovuje posuzování končí a podle pravidla se zachová. pokud nenarazí na nic platného v obou souborech, tak je přístup povolen.

25.6.2012 14:40 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: Přihlášení na server jen z jedne ip adresy

SSHd samo o sebe vie limitovat userov aj na zaklade IP adresy. Ja napr. pouzivam:

# grep Users /etc/ssh/sshd_config
AllowUsers lukas nagios@127.0.0.1

Ked by islo o viacej userov, tak sa to da poriesit aj cez AllowGroups, DenyGroups, AllowUsers, DenyUsers ...

Založit nové vlákno • Nahoru

Tiskni Sdílej: