Portál AbcLinuxu, 15. července 2025 06:12


Dotaz: SSH z konkrétní IP

13.10.2004 17:38 Jan Skácel
SSH z konkrétní IP
Přečteno: 131×
Odpovědět | Admin
Dobrý den, prosím o radu, už nevím jak dál. Ve firmě používáme linuxový poštovní server (na Slackware 10), povolené ssh. Vzdáleně tento server spravuji odkudkoliv. Rád bych ale měl k serveru přístup jen z jedné adresy, nebo několika konkrétních adres. Jak toho docílím. Pomocí iptables a jak? Nebo v konfiguračním souboru ssh? Nebo mám nějak uprqavit firewall? Děkuji za odpovědi.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.10.2004 18:00 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: SSH z konkrétní IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pomocí iptables a jak? Nebo mám nějak uprqavit firewall?

Což je totéž. Leda, že máš na mysli fw někde jinde. 
iptables --append INPUT --source IPadresa --protocol tcp --destination-port 22 -j ACCEPT
To předpokládá standardní nastavení netfilteru -- co není povoleno, je zakázáno; ESTABLISHED povoleno. I když to tak asi nemáš, když se teď můžeš připojit odkudkoli...
13.10.2004 18:34 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: SSH z konkrétní IP
Lze konfigurovat primo ssh demon, u me na Debianu: 
/etc/ssh/sshd_config
a do nej napsat 
AllowUsers user1 user2@192.168.* user3@domena.cz
Pricemz user1 se pripoji odkudkoli, user2 se pripoji z celeho rozsahu 192.168.* a user3 se pripoji jen z konkretni domeny. Nikdo jiny se pres ssh nepripoji.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.