Strona 1 z 1

Zabezpieczenie ssh

: 22 października 2009, 17:23
autor: piti129
Witam, chcialem dodac cos takiego na moim serwerze, ze tylko przez 1 IP da sie zalogowac na ssh. Lecz mam neostrade i mi sie zmienia IP ;/
Moze macie jakies rady dla mnie?

: 22 października 2009, 18:24
autor: darkwater
1. Popraw tytuł.
2. Sprecyzuj w jakimś ludzkim języku co chciałbyś zrobić. Obecny opis pozwala się tego co najwyżej domyślać.

: 22 października 2009, 18:42
autor: piti129
Chciałbym zrobic tak, że tylko aby sie polaczyc z ssh ogolnie zalogowac trzeba miec takie ip jak ja wpisalem w iptables. Lecz mam neostrade i za kazdym razem jak wylaczam komputer lub restartuje liveboxa to zmienia mi sie IP na jakies inne i wtedy ja nie bede mial dostepu do serwera.
I chcialem sie zapytac czy jest jakies rozwiazanie?

Pisz w miarę spójne i poprawne posty.
AdeBe

: 22 października 2009, 18:45
autor: darkwater
może http://www.no-ip.pl/ i logowanie "po nazwie" zamiast IP? Alternatywnie logowanie z użyciem klucza i rezygnacja z blokady innych IP. Może ktoś inny zaproponuje jeszcze inne rozwiązanie.

: 22 października 2009, 19:41
autor: sidjestgit
Logowanie z kluczem RSA.

Zrob tak jak w tym poradniku
http://dug.net.pl/tekst/65/ssh___klucze ... ez_hasla)/

Jesli bedziesz juz sie laczyl bezproblemowo przy uzyciu kluczy RSA to nastepnie w pliku /etc/ssh/sshd_config ustaw

Kod: Zaznacz cały

RSAAuthentication yes
PubkeyAuthentication yes
PermitEmptyPasswords no
PasswordAuthentication no
(to spowoduje ze nie bedzie mozna laczyc sie bez klucza)
(zanim ustawisz na zdalnym serwerze PasswordAuthentication no upewnij sie ze poprawnie i bezproblemowo logujesz sie przy pomocy klucza)

: 22 października 2009, 20:30
autor: piti129
sidjestgit robię zgodnie z poradnikiem i staję w jednym miejscu, bo nie wiem czy tak powinno być? Dokładnie jest to punkt z:

Kod: Zaznacz cały

ssh [email]winneotu@shell.dug.net.pl[/email]
W poradniku jest napisane, że wyskoczy po tym coś takiego:

Kod: Zaznacz cały

Enter passphrase for key '/home/winnetou/.ssh/id_rsa'
I owszem wyskakuje mi to, ale gdy dam enter prosi jeszcze o podanie hasła roota.
A w poradniku jest napisane, że powinno mnie zalogować bez hasła. Dlatego się pytam bo nie chcę sam siebie zablokować na swoim serwerze.

Dodam jeszcze ze łączę się przez putty.

: 22 października 2009, 21:20
autor: sidjestgit
Prawdopodobnie na shell.dug.net twoje IP jest juz zbanowane :)

Sciagnij program puttygen - wygeneruj pare kluczy - exportuj klucz na serwer.
Przetestuj czy dziala polaczenie/logowanie przy poocy kluczy i dopiero jesli wszystko dziala czyn zmiany w /etc/ssh/sshd_config.
(poszukaj jakiegos poradnika o putty)
(myslalem ze masz Debiana lub innego linuksa)

PS.
NIE

Kod: Zaznacz cały

ssh [email]winneotu@shell.dug.net.pl[/email]
tylko

Kod: Zaznacz cały

ssh twojlogin@nazwatwojegoserwera
BB